Una campaña nueva de phishing en Instagram intenta estafar a los usuarios con el check azul de verificación. Estas insignias son muy demandas porque proporcionan autenticidad a los perfiles de personas públicas, empresas o marcas.
BleepingComputer indica que "los correos electrónicos de la campaña de phishing informan a los destinatarios que Instagram revisó sus cuentas y los consideró elegibles para una insignia azul", además, el mensaje insiste a los usuarios para que completen un formulario con el objetivo de reclamar su insignia de verificación en las próximas 48 horas.
A pesar de que la campaña muestra signos de fraude, el actor de amenazas apuesta por el descuido y el entusiasmo que tienen los usuarios ante la oportunidad de actualizar el estado de su cuenta.
Así es el ataque
"La campaña fue detectada por analistas de amenazas de Vade, un servicio de seguridad de correo electrónico basado en inteligencia artificial, quienes informaron que los primeros mensajes a los objetivos se enviaron el 22 de julio", señala BleepingComputer.
Los mensajes poseen los logos de Instagram y Facebook e informan al destinatario que su cuenta ha sido elegida para obtener el check azul, insistiendo en que hagan clic en un botón para ser redirigidos al correspondiente formulario de envío.
Se advierte a los usuarios que si ignoran el mensaje, el formulario se eliminará definitivamente en 48 horas, de esta manera, crean una sensación de urgencia.
El formulario de phishing está alojado en el dominio 'teamcorrectionbadges' para que parezca que Instagram usa un dominio exclusivo para verificar a los usuarios.
El proceso de la estafa se basa en un formulario de tres etapas, teniendo en cuenta que cada paso muestra los logotipos de Instagram, Facebook, WhatsApp, Messenger y Meta en un intento de crear una sensación de legitimidad.
- El primer formulario solicita el nombre de usuario.
- El segundo pide a la víctima que ingrese su nombre, correo electrónico y número de teléfono.
- El tercer paso reclama la contraseña para verificar la posesión de la cuenta.
Una vez que la víctima completa el proceso, un mensaje le informa que su cuenta está verificada y que el equipo de Instagram se comunicará con el usuario en los próximos dos días.
Evita la estafa
La red social no contacta con los usuarios para ofrecer el check azul, teniendo en cuenta que lo deben solicitar ellos a través de la plataforma oficial.
Otro factor es que las insignias azules de Instagram están reservadas para figuras públicas, celebridades y marcas famosas.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios