Kaspersky Lab emitió una alerta sobre una campaña fraudulenta en América Latina que se hace pasar por un mensaje de Instagram que apela al miedo del usuario al pensar que su cuenta ha sido hackeada.
Por medio de correos de phishing en nombre del área de seguridad de la red social, los estafadores informan sobre una supuesta modificación del número de teléfono asociado a la cuenta e invitan a la víctima a revertir el cambio por medio de un enlace.
Al hacer clic, la víctima llega a una página, optimizada para dispositivos móviles, donde se le pide que ingrese sus credenciales de Instagram. Al hacer esto, el usuario estará cediendo su información a los criminales detrás de esta campaña.
Al contar con estos datos, los cibercriminales toman el control de la cuenta del usuario con el fin de extorsionar a su víctima exigiéndole un monto para recuperarla, o para difundir contenido malicioso, phishing y spam.
Instagram no es solo una de las redes sociales más populares del mundo, sino también la fuente de ingresos de muchos emprendedores, influencers, modelos y celebridades. Un estudio de la empresa reveló que durante el primer semestre del 2018 los productos de Kaspersky Lab evitaron aproximadamente 68,000 intentos de visita a páginas de phishing usando la marca Instagram.
Al revisar los detalles del correo asociado con esta campaña, se puede observar que este proviene de una dirección de Gmail- helpininstagramsecureservice@gmail.com- que no tiene que ver con la red social. Además, el enlace incluido en el correo para “revertir” los cambios lleva al usuario a http://www[.]instagramsecurityhelp[.]somee[.]com/, un dominio que tampoco está asociado con Instagram.
“La popularidad de las redes sociales y las malas prácticas en línea de los usuarios posibilitan que este tipo de ataques básicos generen buenos resultados para los ciberdelincuentes», aseguró Dmitry Bestuzhev, director del grupo de investigación y análisis para Kaspersky Lab, América Latina. “En este caso, el atacante solo invirtió un dólar para el hosting en servidores virtuales que le permiten abrir cuentas a precios bajos y así lanzar este tipo de campañas de manera eficiente y anónima”.
Todos los enlaces maliciosos relacionados con esta campaña son bloqueados por los productos de Kaspersky Lab, incluyendo Kaspersky Internet Security para Android.
Para evitar convertirse en víctima, Kaspersky Lab ofrece los siguientes consejos:
- No dé clic en enlaces sospechosos. Si tiene duda sobre el link incluido en un correo, diríjase a la página oficial de la empresa y busque ahí la información relevante.
- Compruebe siempre la URL en la barra de direcciones de la página web. Si en vez Instagram.com aparece algo como 1stogram.com, salga de ahí y evite introducir información personal en este tipo de páginas.
- Descargue la aplicación de tiendas oficiales únicamente como Google Play para Android o App Store para iOS.
- No utilice sus datos de inicio de sesión para la autentificación en servicios de terceros y aplicaciones.
- Utilice una solución anti-malware que proteja sus dispositivos, identidad e información por medio de una solución anti-malware, como Kaspersky Internet Security para Android, que lo proteja contra malware, enlaces de phishing y otras amenazas que pueden poner su información y dispositivo en peligro.