Los ciberdelincuentes idean un nuevo método para realizar 'phishing' en una de las redes sociales más populares.
La compañía de seguridad informática Kaspersky Lab ha advertido que unos ciberdelincuentes vuelven a atacar a las cuentas más populares de Instagram.
Esos estafadores han elaborado una nueva estrategia de 'phishing' para secuestrar perfiles de personas influyentes en esa red social, los llamados 'influencers'.
El robo de cuentas comienza cuando un usuario de Instagram recibe un correo electrónico desde una dirección "muy similar a la legítima": mail@theinstagram.team o info@theinstagram.team.
En ese texto, los suplantadores indican que "su cuenta quedará permanentemente eliminada por violación de derechos de autor" en un plazo de 24 horas (48, en algunas versiones) e incluyen un botón que evitaría que sucediera.
Tras hacer clic e introducir sus credenciales de Instagram, el usuario recibe un nuevo mensaje: "Necesitamos verificar su solicitud y comprobar si su cuenta de correo electrónico coincide con la de Instagram". Si sigue ese paso y pulsa "Verificar mi dirección de correo electrónico", aparecerá una lista de empresas.
Entonces, la persona selecciona su proveedor, la invitan a introducir su dirección y contraseña, recibe el mensaje "Valoraremos su petición" y la redirigen al sitio web legítimo de Instagram.
En cuanto los estafadores reciben esos datos, pueden controlar el perfil atacado, modificar la información para que su legítimo dueño no lo pueda recuperar y solicitar un rescate a cambio de devolver la cuenta o emplearla para difundir 'spam' o contenido malicioso.
Para no caer víctima de 'phishing' y proteger su cuenta de Instagram, Kaspersky Lab propone los siguientes pasos: