Instagram tiene más de 500 millones de usuarios activos mensuales y es una de las principales redes sociales del mundo.
Por: Ronal Castañeda
El Colombiano
Investigadores de la firma de ciberseguridad Kaspersky Lab alertaron sobre una campaña fraudulenta que busca robar contraseñas de cuentas de Instagram.
A través de un correo, los delincuentes se hacen pasar por la red social oficial y le indican a las víctimas que su cuenta ha sido hackeada.
A través del mensaje, tipo phishig, se le informa a los usuarios de una supuesta modificación del teléfono asociado con la cuenta. De esta manera es que los usuarios acceden a un enlace en el que se debe poner las credenciales de Instagram.
Una vez que esto pasa el usuario es extorsionado para que pueda recuperarla. A su vez, las cuentas robadas sirven para difundir en la red contenido malicioso o bien para enviar spam a otros usuarios.
El correo del que proviene el mensaje empleado en esta campaña es helpininstagramsecureservice@gmail.com, que no se relaciona con la red social. La página empleada para que los usuarios inocentes dejen sus credenciales es —helpininstagramsecureservice@gmail.com— que tampoco está asociada con la red.
“La popularidad de las redes sociales y las malas prácticas en línea de los usuarios posibilitan que este tipo de ataques básicos generen buenos resultados para los ciberdelincuentes”, aseguró Dmitry Bestuzhev, director del grupo de investigación y análisis para Kaspersky Lab, América Latina.
Un estudio de la empresa reveló que durante el primer semestre de 2018, los productos de Kaspersky Lab registraron 68.000 intentos de acceso a sitios de phishing usando la marca Instagram.
CONTEXTO DE LA NOTICIA
PARA SABER MÁS
EVITE RIESGOS. CONSEJOS DE KASPERSKY:
- No dé clic en enlaces que considere sospechosos.
- Compruebe la URL en la barra de direcciones de la página web. Si en vez Instagram.com aparece algo como 1stogram.com, salga de ahí y evite ingresar información personal en este tipo de sitios.
- Descargue la aplicación de plataformas oficiales únicamente como Google Play para Android o App Store para iOS.
- No utilice sus datos de inicio de sesión para la autentificación en servicios de terceros y aplicaciones.
- Utilice unos programas anti-malware que protejan sus dispositivos.
Tomado del portal del diario El Colombiano