São Paulo, 20 de marzo de
2019.- Ser famoso en redes sociales con miles de seguidores puede ser
muy beneficioso y atractivo para quienes disfrutan de compartir sus
experiencias con los demás. Sin embargo, ser influencer en Instagram
también podría convertirlo en presa de ladrones que buscan
aprovecharse de la visibilidad de las cuentas más populares. De
hecho, Kaspersky Lab ha descubierto una nueva estafa dirigida a estos
perfiles que está ganando impulso.
¿En qué consiste esta
modalidad de ataque?
Se trata de un esquema de
phishing que secuestra los perfiles de las personas con un alto
número de seguidores en Instagram, tras enviarles una falsa
notificación de violación de derechos de autor. "Su cuenta se
eliminará permanentemente por infracción de derechos de autor",
afirma una notificación por correo electrónico que parece muy
oficial. Es más, cuenta con el encabezado y el logotipo habitual de
Instagram, y la dirección de correo electrónico de quien envía es
muy parecida a la legítima: en la mayoría de los casos es
mail@theinstagram.team o info@theinstagram.team.
El correo electrónico informa
que el dueño del perfil de Instagram tiene solo 24 horas, en algunas
versiones 48 horas, para apelar mediante el botón de "Registrar
una queja". Si hace clic en él, el usuario termina en una
página de phishing convincente, donde además de incluir el enlace
para que el usuario pueda “Apelar”, muestra una imagen sobre la
protección de los derechos de autor. Para hacer que la estafa
parezca aún más legítima, ofrecen una larga “Lista de opciones
de idioma” que no funciona, ya que al seleccionar cualquier idioma,
la página siempre permanece en inglés.
A screenshot of phishing
e-mail with fake copyright infringement notification on Instagram
Ejemplo de correo electrónico
con falsa notificación.
Apenas el usuario hace clic en
el enlace para "Apelar", se le invita a ingresar sus
credenciales de Instagram. Pero este no es el paso más peligroso de
la estafa. Inmediatamente aparece otro mensaje que dice: "Necesitamos
verificar sus comentarios y si su cuenta de correo electrónico
coincide con la cuenta de Instagram". Al hacer clic en
"verificar mi dirección de correo electrónico", el
usuario verá una lista de proveedores de e-mail. Si elige la suya, a
la persona se le exigirá enviar tanto su dirección de correo
electrónico como la contraseña de su cuenta de e-mail. Tras estas
instrucciones aparece la respuesta "Revisaremos sus
comentarios", pero solo durante unos segundos. Después de eso,
el usuario será redirigido a un sitio web de Instagram real, otro
truco simple que otorga credibilidad adicional a la estafa.
Una vez que los datos de los
usuarios son enviados a los atacantes, estos pueden asumir el perfil
de Instagram y modificar la información necesaria para recuperarla.
De igual forma, si también compartió las credenciales de su e-mail,
podrán tomar control de su correo electrónico. Desde allí, los
cibercriminales pueden exigir un rescate por las cuentas o comenzar a
propagar spam, así como todo tipo de contenido malicioso usando las
cuentas robadas.
"No es la primera vez que
los influenciadores en Instagram son blanco de ataques. La primera
ola de phishing trataba de convencer a los usuarios a que solicitaran
un sello de cuenta 'verificada”, dice Fabio Assolini, analista
senior de seguridad de Kaspersky Lab.
A continuación, Kaspersky Lab
ofrece algunos consejos sobre cómo proteger tu cuenta de Instagram:
No haga clic en enlaces
sospechosos.
Siempre revise la barra de
direcciones para la URL de la página web. Si en lugar de
Instagram.com dice algo como 1stogram.com o
instagram.security-settings.com, salga rápido de allí y ni siquiera
piense en ingresar datos personales.
Utilice la aplicación
oficial de Instagram de la tienda oficial, como Google Play para
Android o App Store para iOS.
Nunca ingrese las
credenciales de inicio de sesión de la cuenta para la autenticación
en servicios y aplicaciones de terceros.
Habilite la autenticación
de dos factores tanto en Instagram como en su cuenta de correo
electrónico.
Instale una solución de
seguridad confiable que elimine los mensajes sospechosos y bloquee
las páginas de phishing. Kaspersky Internet Security puede manejar
esa tarea por usted.
Acerca de Kaspersky Lab
Kaspersky Lab es una compañía
mundial de seguridad cibernética que celebra más de 20 años de
trayectoria en el mercado. La amplia experiencia de Kaspersky Lab en
inteligencia de amenazas y seguridad se transforma constantemente en
soluciones de seguridad y servicios de vanguardia para proteger a
empresas, infraestructura crítica, gobiernos y consumidores de todo
el mundo. La amplia cartera de seguridad de la compañía incluye una
destacada protección de terminales y numerosas soluciones de
seguridad y servicios especializados para combatir las amenazas
digitales más avanzadas y en evolución. Más de 400 millones de
usuarios están protegidos por las tecnologías de Kaspersky Lab y
ayudamos a 270,000 clientes corporativos a proteger lo que más
valoran.
Obtenga más información en
http://latam.kaspersky.com
+++
No hay comentarios:
Publicar un comentario