Los phishers están utilizando la codiciada marca de verificación azul de Instagram para convencer a las personas de que compartan sus datos.
Un proveedor de seguridad de correo electrónico llamado Vade informa(Se abre en una nueva ventana) que los phishers han estado enviando mensajes a los usuarios de Instagram alegando que pueden ser verificados en el servicio si completan un formulario dentro de las 48 horas. Este formulario les pide a los usuarios que compartan sus nombres, así como el nombre de usuario, el número de teléfono y la dirección de correo electrónico asociados con su cuenta antes de solicitarles también sus contraseñas.
«El cuerpo del texto explica que el perfil de Instagram de la víctima ha sido revisado y considerado elegible para verificación», dice Vade. «Los logotipos de Instagram y Facebook en el encabezado y pie de página del correo electrónico intentan crear un aire de legitimidad, al igual que el uso del identificador real de Instagram de la víctima, que muestra que los piratas informáticos investigaron su objetivo antes del ataque».
Vade dice que el mensaje parece haber sido enviado desde una cuenta de correo electrónico llamada «ig-badges» y está acompañado por una línea de asunto que simplemente dice «ig bluebadge info». La compañía también señala que los estafadores cometen errores gramaticales en todo el mensaje inicial, así como en la forma maliciosa en sí misma, los cuales son indicadores comunes de que algo es phishy.
Sin embargo, estas señales de advertencia son fáciles de pasar por alto, especialmente cuando los estafadores se dirigen a los usuarios de Instagram que desean ser verificados y temen perder su oportunidad si no completan el formulario dentro de las 48 horas. Incluso las personas que saben cómo se llevan a cabo normalmente estos ataques pueden encontrarse(Se abre en una nueva ventana) ser atrapado por los phishers si se enfrentan con el señuelo apropiado.
«Muchas personas aprecian la insignia azul de Instagram por el estatus social que transmite, lo que puede nublar su juicio [sic] cuando se presenta la oportunidad de obtenerlo», dice Vade. «La verificación social también sigue siendo un proceso misterioso e incomprendido, conocido solo por las plataformas sociales que lo controlan. Esto aumenta la probabilidad de que las víctimas confíen en los correos electrónicos y sitios web desarrollados por terceros maliciosos».
Recomendado por Nuestros Editores
La compañía dice que comenzó a notar señales de estos ataques el 22 de julio. En dos ocasiones, los atacantes enviaron más de 1000 correos electrónicos por día, pero la cantidad de mensajes diarios ha disminuido con el tiempo. Combine eso con el conocimiento de los estafadores de los nombres de usuario de los objetivos y Vade cree que esta fue una campaña dirigida en lugar de un ataque más amplio a los usuarios de Instagram.
Pero aún vale la pena recordar que Instagram no pide proactivamente a los usuarios que pasen por el proceso de verificación, dice Vade, y en su lugar requiere que los usuarios soliciten ser verificados ellos mismos. (En otras palabras: la marca de verificación azul corresponde a quienes preguntan). Cualquier correo electrónico, mensaje de texto u otra comunicación que solicite datos privados, especialmente contraseñas, debe considerarse sospechoso.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.