No interactúe con el mensaje falso de 'Formulario de objeción de copyright' de Instagram

Instagram Copyright Objection Scam

Los phishers parecen estar en racha en este momento, y parecen estar especialmente interesados en las cuentas de redes sociales. Ya le contamos sobre la campaña que golpeó a varios creadores de contenido de YouTube populares, bloqueándolos de sus canales , y ayer, el equipo de Sophos discutió otro inteligente ataque de phishing, esta vez dirigido a usuarios de Instagram.

Este tipo de cosas no es realmente tan sorprendente. De hecho, los usuarios de Instagram son phishing todos los días. Sin embargo, la razón por la cual este ataque en particular fue noticia es el hecho de que está bien diseñado y es mucho más convincente en comparación con algunos de los esfuerzos anteriores de los delincuentes.

La ingenieria social

Como la mayoría de ustedes probablemente saben, la parte más difícil de llevar a cabo un ataque de phishing exitoso es convencer a los usuarios de que entreguen sus credenciales de inicio de sesión voluntariamente. Los delincuentes han utilizado diferentes técnicas de ingeniería social para ganar la confianza de las personas, y hay que decir que algunos han demostrado ser más convincentes que otros. El escenario en el ataque actual en Instagrammers, por ejemplo, es bastante creíble.

El correo electrónico está diseñado para engañar a la víctima haciéndole creer que Instagram ha encontrado contenido en su cuenta que infringe los derechos de autor de otra persona. El mensaje dice que el perfil ofensivo será "suspendido", y la única forma de detener esto es objetar la infracción de derechos de autor siguiendo un enlace en el correo electrónico. Aquí está el mensaje completo:

Nombre Hola]
Lo sentimos, hemos encontrado contenido en su cuenta que violará nuestras leyes de derechos de autor.
Su cuenta será suspendida dentro de las 24 horas.
Si cree que hemos cometido un error, haga clic en el botón "Formulario de objeción de derechos de autor" y complete el formulario.
Le enviaremos sus comentarios por correo electrónico 24 horas después de completar el formulario.

Como puede ver, el mensaje está plagado de errores gramaticales, pero créalo o no, no es tan malo como los correos electrónicos que hemos visto en otras campañas. Y aunque es poco probable que se confundan con profesores de Harvard, los delincuentes saben cómo formatear un correo electrónico. El logotipo está en el lugar correcto, las fuentes se ven correctas y la letra pequeña es tan difícil de leer como cabría esperar. Todo esto, junto con el hecho de que las víctimas tienen miedo de pensar que están a punto de perder el acceso a sus cuentas podrían llevarlas a pasar por alto los errores gramaticales y hacer clic en el botón "Formulario de objeción de derechos de autor".

La ejecución técnica

Los usuarios que hacen clic llegarán a una página que, una vez más, hace un buen trabajo al imitar la interfaz real de Instagram. Sin embargo, para estar seguros, los phishers han dado un paso más para asegurarse de que los usuarios no sospechen nada. Registraron un dominio gratuito con un .cf TLD para alojar la estafa, y crearon un par de subdominios, lo que significa que la URL de phishing real se parecía a esto:

https: //instagram.copyrightinfringementappeal. [ELIMINADO] .cf

Por un lado, "Instagram" es la primera palabra que ven los usuarios que podría tranquilizarlos.. Además de esto, gracias a los subdominios, las personas que usan resoluciones de pantalla más bajas no pueden ver la URL completa.

Algunos de ustedes también pueden haber notado el hecho de que la página de phishing se entrega a través de HTTPS . Hemos mencionado en el pasado que los equipos de phishing que se toman en serio su negocio tienden a instalar certificados SSL en sus páginas web falsas, lo que demuestra que las personas que ejecutan esta campaña en particular no están jugando.

Una vez que llegan a la página de phishing, los usuarios se enfrentan a una advertencia que más o menos reitera lo que ya se dijo en el correo electrónico en el mismo inglés menos que perfecto, y debajo de ellos, tienen un botón que supuestamente les permitiría apelar la demanda por infracción de derechos de autor contra ellos. Si hacen clic en él, se les dirigirá a una página que les pide su cumpleaños, su nombre de usuario y su contraseña. Los expertos de Sophos señalaron que la página de phishing registra solo las credenciales de inicio de sesión y descarta las fechas de nacimiento.

Después de que las víctimas envían sus nombres de usuario y contraseñas, son conducidas a una pantalla de carga que es seguida por una página que les dice que se recibió su objeción de derechos de autor y que serán contactadas dentro de las 24 horas. Finalmente, son redirigidos al formulario de inicio de sesión real de Instagram.

Múltiples campañas de phishing que se ejecutan simultáneamente

Este no es el único ataque de phishing contra usuarios de Instagram que los expertos de Sophos han detallado recientemente. El lunes, discutieron otra campaña que engañaba a las víctimas con la ayuda de códigos falsos 2FA . Algunos detalles podrían incluso sugerir que las dos operaciones son ejecutadas por el mismo grupo. Una vez más, el dominio gratuito que aloja el formulario de phishing tiene un .cf TLD y un certificado SSL, y aunque los errores gramaticales son menores, los correos electrónicos de phishing y los formularios de inicio de sesión están bien diseñados y se ven bastante idénticos a los reales.

No exageraremos si decimos que, en comparación con el equipo de phishing promedio, las personas que dirigen estas dos campañas tienen un mayor nivel de sofisticación. Sin embargo, incluso el ataque mejor pensado a través del ataque no lo afectará si tiene en cuenta algunos principios básicos. Manténgase alejado de los enlaces que recibe en su bandeja de entrada tanto como sea posible, y si necesita hacer clic en ellos, desplace el mouse sobre ellos y verifique la URL a la que se dirige. Tome todas las advertencias con especial atención, especialmente si el correo electrónico suena particularmente urgente, y asegúrese de obtener más información sobre cada uno de los procedimientos del propio proveedor de servicios en línea, no de un correo electrónico que acaba de llegar a su bandeja de entrada.

September 25, 2019
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.