Los estafadores se esconden detrás de un centro de ayuda de Instagram falso para robar contraseñas

Una nueva estafa está circulando, esta vez dirigida a los usuarios de Instagram. Los métodos utilizados por los malos actores no han cambiado mucho, solo que el cebo es un poco diferente esta vez. Los atacantes intentan robar credenciales y luego explotan el proceso de recuperación de cuenta de la plataforma para hacerse cargo de la cuenta.

Las estafas de Instagram anteriores usaban mensajes falsos que les decían a los usuarios que podían recibir una insignia "Verificada" única en sus perfiles si volvían a verificar su cuenta. Por supuesto, la verificación a través del enlace de cebo solo condujo al robo de las credenciales del usuario a través de un formulario de phishing falso.

En esta nueva estafa que se informó a principios de septiembre de 2020, los malos actores están usando un cebo nuevo. La estafa de la insignia falsa "Verificada" ha sido reemplazada por mensajes directos enviados a través de la plataforma de Instagram. Los mensajes falsos afirman ser enviados desde el Centro de ayuda de Instagram, el portal legítimo de ayuda y soporte de la plataforma . Los mensajes utilizan una ingeniería social muy simplista y tácticas de miedo. El texto afirma que otra cuenta ha presentado una queja por violación de derechos de autor y la cuenta de la víctima de la estafa ahora corre el riesgo de ser eliminada por este incidente.

Los piratas informáticos intentan asustar a las víctimas

Se espera que la amenaza falsa que se avecina de la eliminación de la cuenta incite a la víctima a seguir un enlace falso en el mensaje, lo que conduce a una página de phishing. Primero se le pide a la víctima que ingrese su nombre de usuario, luego una gran cantidad de información adicional que no debería ser requerida, incluyendo 'nombre conocido', contraseña, correo electrónico y contraseña de correo electrónico. Un toque inteligente utilizado por los estafadores es que, después de que una víctima desprevenida completa toda su información y la suplantan, el formulario se redirige a una página legítima de Instagram, dando la ilusión de que el formulario falso en el paso anterior era real. Con toda la información robada del formulario falso, los piratas informáticos pueden fácilmente tomar el control de la cuenta de la víctima en cuestión de minutos. Los malos actores cambian el correo electrónico del usuario vinculado a esta cuenta de Instagram en particular y también desvinculan el número de teléfono móvil de la víctima de su cuenta.

A pesar de los toques inteligentes utilizados en la estafa, también hay algunos indicios muy obvios de que el mensaje original que intenta asustar al usuario es muy falso. En primer lugar, hay un montón de errores gramaticales, ortográficos y de puntuación en el texto, que deberían generar muchas señales de alerta. El enlace que abre el formulario falso también es una falsificación muy obvia, y el dominio termina en .rf.gd, una extensión de dominio gratuita que ciertamente no se utilizará para comunicaciones o trabajos oficiales de Instagram.

Tenga mucho cuidado y esté siempre atento a ese tipo de pequeñas peculiaridades en los correos electrónicos o mensajes de texto maliciosos en sus dispositivos móviles. Cualquier nombre de dominio y extensión sospechosos, así como un formato o gramática deficiente en la correspondencia supuestamente oficial son siempre signos de peligro.

September 18, 2020
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.