Secuestro de cuentas de Instagram con correos phishing

¿Has llegado a más de mil seguidores en Instagram? Enhorabuena. Pero, entre otras muchas cosas, ser influencer en Instagram puede suponer que los ladrones de cuentas vayan detrás de ti. De hecho, una nueva estrategia de phishing que se ha fijado como objetivo las cuentas más populares de Instagram está cobrando impulso. Te contamos cómo funciona.

Para secuestrar cuentas en Instagram, los estafadores envían correos electrónicos phishing con notificaciones de violación de derechos de autor

Notificación de violación de derechos de autor

Es probable que recibas un correo electrónico en apariencia oficial con el siguiente texto: “Tu cuenta quedará permanentemente eliminada por violación de derechos de autor”. En el correo aparece el logo y la cabecera de Instagram, además, la dirección de envío es muy similar a la legítima: mail@theinstagram.team o info@theinstagram.team.

El ciberdelincuente ofrece un plazo de 24 horas (48 en algunas versiones) y un botón para reclamar. Si haces clic, acabas en una página phishing muy convincente, en la cual los estafadores afirman estar preocupados por la protección de los derechos de autor y ponen a tu disposición un enlace con más información. Para que la estafa online parezca aún más legítima, ofrecen una amplia selección de idiomas, aunque no funcionan, da igual dónde cliques, la página phishing aparece siempre en inglés.

Captura de pantalla del correo electrónico phishing con la violación de derechos de autor en Instagram

Cuando haces clic, los ciberdelincuentes te invitan a introducir tus credenciales de Instagram, pero eso no es todo. Inmediatamente aparece otro mensaje: “Necesitamos verificar tu solicitud y comprobar si tu cuenta de correo electrónico coincide con la de Instagram”. Si clicas en “Verificar mi dirección de correo electrónico”, verás una lista de proveedores. Si seleccionas la tuya, te invitarán a introducir tu dirección y (¡sorpresa!) la contraseña.

Entonces, aparecerá el mensaje “Valoraremos tu petición”, pero solo durante unos pocos segundos. Después de eso, te redirigirán a la página web legítima de Instagram, otro truco que aporta credibilidad a la estafa.

No es la primera vez que los estafadores persiguen a los influencers, la primera ola de ataques phishing surgió cuando a los ciberdelincuentes se les ocurrió tentar a los usuarios con la insignia de verificación azul de Instagram.

Cómo proteger tu cuenta de Instagram

En cuanto los ciberdelincuentes reciban tus datos, podrán tomar el control de tu perfil en Instagram y modificar la información que necesitas para recuperarla. A partir de ahí, puede que soliciten un rescate para devolverte la cuenta o que la utilicen para expandir spam o todo tipo de contenido malicioso, por no hablar de los problemas de seguridad online que podrías sufrir si dieras también la contraseña de tu correo.

Estos son algunos consejos de ciberseguridad para proteger tu cuenta de Instagram y evitar ser víctima de phishing:

No hagas clics en enlaces sospechosos.
Comprueba siempre la URL de la página web en la barra de direcciones. Si en lugar de Instagram.com pone algo como 1stogram.com o Instagram.security-settings.com, sal de allí y, por supuesto, ni se te ocurra introducir datos personales.
Utiliza la aplicación oficial de Instagram y descárgala desde la tienda oficial: Google Play en Android o App Store en iOS.
No introduzcas nunca tus credenciales de inicio de sesión en servicios o aplicaciones de terceros.
Activa la autentificación de doble factor tanto en Instagram como en tu dirección de correo electrónico.
Utiliza una solución de seguridad de confianza que filtre los mensajes sospechosos y bloquee las páginas phishing, como Kaspersky Internet Security.

Ver información original al respecto en Fuente: