La nueva táctica de los cibercriminales para robar cuentas de Instagram
Sin saberlo, los usuarios le entregan la información de sus cuentas a los ciberdelincuentes.
Instagram se ha vuelto una de las redes sociales más usadas en todo el mundo, esto gracias a que miles de celebridades la han convertido en la principal plataforma para interactuar con sus fans. Sin embargo, esta cualidad le ha convertido en un blanco para los cibercriminales que buscan robar las cuentas de usuarios.
Recientemente Kaspersky, marca especializada en temas de ciberseguridad, ha emitido una alerta sobre una nueva táctica para robar perfiles de Instagram.
Para esta ocasión los ciberdelincuentes emplean un engaño para hacerle creer a sus víctimas que su perfil en Instagram ha sido hackeado.
Vea también: Así podrá negarse a ser parte de los tortuosos grupos de WhatsApp
Este engaño se ejecuta por medio de correos 'phishing', haciéndose pasar por comunicaciones oficiales del departamento de seguridad de Instagram, allí los estafadores informan la victima sobre la supuesta modificación del número de teléfono que está asociado a la cuenta e invitan a la víctima deshacer este a través de un link.
Cuando el usuario cae en la trampa y hace clic en el enlace es dirigido a un sitio web, optimizado para dispositivos móviles, en donde se le solicita que ingrese sus datos de Instagram.
Sin saber que es un engaño, el usuario entrega de manera voluntaria su información a los delincuentes que están detrás del sitio fraudulento.
Consulte también: ¿Dejar Facebook asegura su felicidad?
Con esta información los cibercriminales rápidamente toman el control de la cuenta del usuario con el fin de extorsionarlo exigiéndole dinero para poder recuperarla, o para difundir contenido malicioso.
Al revisar con detenimiento el correo fraudulento que se está usando por los ciberdelincuentes se puede evidenciar que es enviado por la dirección de Gmail helpininstagramsecureservice@gmail.com, la cual no tiene relación alguna con la red social .
De hecho, el correo para “revertir” los supuestos cambios en la cuenta del usuario es:
[http://www%5B.%5Dinstagramsecurityhelp%5B.%5Dsomee%5B.%5Dcom/]http://www[.]instagramsecurityhelp[.]somee[.]com/, un dominio que tampoco tiene relación con Instagram.
Para evitar convertirse en víctima, Kaspersky brinda los siguientes consejos:
- No de clic en enlaces que considere sospechosos. Si tiene duda sobre el enlace incluido en un correo, vaya a al sitio web oficial de la marca y busque ahí la información relevante.
-Compruebe siempre la URL en la barra de direcciones de la página web. Si en vez Instagram.com aparece algo como 1stogram.com, salga de ahí y evite ingresar información personal en este tipo de páginas.
-Descargue la aplicación de plataformas oficiales únicamente como Google Play para Android o App Store para iOS.
-No utilice sus datos de inicio de sesión para la autentificación en servicios de terceros y aplicaciones.
-Utilice una programas anti-malware que protejan sus dispositivos, identidad e información.