Expertos en seguridad han alertado de una preocupante oleada de atques de phishing, de engaños, basados en mensajes directos a cuentas de Instagram que buscan usurpar, robarle el perfil a las víctimas que lastimosamente caen en el engaño, sin que la red social hasta el momento haya logrado controlar esta amenaza.
Según un informe de la compañía experta en ciberseguridad, Trend Micro, se ha determinado la existencia de un grupo de ciberdelicuentes, organizados, detrás de esta operación, quienes se enfocan en el robo de perfiles de Instagram de empresas, celebridades y personas con cuentas verificadas, es decir, ‘influenciadores’ por su alcance y contenidos publicados.
La mecánica usada es a través de la ‘ingeniería social’, engaño, en un mensaje directo que le llega al casillero de la víctima, el cual suplanta a Facebook (dueño de Instagram).
A continuación, se llevará a cabo un analisis con uno de estos mensajes para que usted pueda determinar e identificar los componentes del engaño y prevenir el ataque:
Lo primero que debe analizar es el remitente del mensaje. Los delincuentes usan la marca (en este caso Instagram) mezclada con términos como ‘support’ o ‘access’ ‘customer’, ‘help’ o ‘alert’ para darle relevancia. Instagram rara vez escribe a los usuarios, ni alerta de posibles problemas o infracciones de una cuenta. Sencillamente, ejecutan las sanciones o penalidades sobre aquellos perfiles que incumplen las políticas de uso y servicio.
1. Una infracción. Estos mensajes engañosos arrancan asustando: usted ha cometido una infracción o una violación a las “reglas de la comunidad” o las “política de uso”.
2. La sanción. A renglón seguido, le ‘informan’ que producto de la supuesta infracción “removerán su cuenta” en las próximas 48 y 24 horas, esto con la intención de generar pánico en la víctima que cree en el mensaje y que no desea perder su perfil.
3. Una salida. Ya asustada la víctima le “ofrecen una solución”: rellenar un formulario en línea para “apelar” la sanción.
4. El enlace. El mensaje incluye un link, un enlace al supuesto formulario de apelación, que tiene una característica fundamental: está manipulada la dirección. Dice ‘Instagram’ pero tiene más términos, caracteres, letras adicionales, que deja en claro que NO se trata de la URL original de Instagram.com.
5. No desfallezca. “Si el link no funciona, escriba un mensaje”, algo que ‘recomiendan’ porque estas URL falsas, engañosas, son dadas de baja constantemente. Así le envían una nueva, funcional, con la trampa. Al darle clic, efectivamente aparece un formulario con la imagen de Instagram, pero que en realidad es una trampa, un disfraz, en donde la víctima ingresa su usuario y contraseña, e incluso el correo y su clave, datos todos que de inmediato el atacante usa para cambiar la contraseña del usuario y quitarle así el acceso a su perfil de Instagram.
6. La firma. El mensaje es rematado con datos de Facebook, su dirección real, y simbologías que lo hacen ver como si fuera en verdad un mensaje corporativo original.
Cabe recordar que ninguna red social, nunca, exige vía mensajes directos o correo electrónico os datos de acceso a la cuenta. Y nunca se debe dar clic en enlaces que lleguen vía chat o en mensaje directo en redes sociales.
