Home Sociedad Instagram: nueva campaña de phishing puede robar toda su información personal

Instagram: nueva campaña de phishing puede robar toda su información personal

Una nueva campaña de phishing en Instagram, parece lo más real posible, pero es el ataque más complicado que jamás hayas visto. Con Facebook continuamente en las noticias por sus problemas de seguridad, Instagram también podría estar a punto de ser golpeado por las críticas.

El ataque de phishing provoca que el usuario reciba alertas de infracción de derechos de autor que muestran la urgencia de introducir sus credenciales para evitar la suspensión de su cuenta. La urgencia del correo electrónico obliga al usuario a entregar sus credenciales, que pasan a manos equivocadas.

El correo electrónico le pedirá al usuario que ingrese su información dentro de las 24 horas para evitar que sus cuentas de medios sociales sean bloqueadas.

No puede distinguirse fácilmente entre este correo electrónico de phishing y el correo electrónico real de Instagram, ya que el parecido es asombroso. El diseño del correo electrónico puede evitar fácilmente la sospecha entre los usuarios, lo que les lleva a hacer clic en el “Formulario de objeción de derechos de autor” que se presta a la página de destino de phishing.

Según Sophos, la página de destino de phishing también pedirá confirmación de edad, lo que hace que parezca más legítimo que nunca. Una vez que el nombre de usuario y la contraseña se cargan en el formulario, los datos se compartirán con el servidor de almacenamiento controlado por el atacante. Otra cosa para evitar sospechas es el mensaje que el usuario recibirá después de enviar el formulario para esperar 24 horas a que Instagram responda.

Esas 24 horas son suficientes para causar el daño. También será redirigido a la página de inicio de sesión de Instagram para eliminar la ilusión de que podría ser atacado.

Una cosa que puede levantar sospechas entre los usuarios es la intersticial que dice que las cuentas serán suspendidas dentro de 24 horas. Los atacantes han utilizado certificados de seguridad HTTPS válidos y dominio Instagram para hacer que los usuarios les crean.

Esta no es la primera vez que se han visto ataques de phishing en una plataforma propiedad de Facebook, de hecho, este es uno de los muchos ataques de phishing que Instagram ve cada mes. Para evitar que pierda su cuenta o información, intente corregir el correo electrónico y el número de teléfono de su cuenta para que la recuperación de la cuenta sea más fácil en tales casos.

Otra opción es cambiar inmediatamente la contraseña una vez que haya pasado por cualquiera de estos ataques de phishing. No sólo le permitirá salir de todos los demás dispositivos, sino que también hará que su cuenta sea más segura. Por último, asegúrese de que las capas de seguridad adicionales, como la autenticación de dos factores, también estén activas en su cuenta.

Con información de: RedesZone.