Así es como roban contraseñas de Instagram
:quality(75)/media/files/2095292_0.jpg)
Para evitar ser víctima de este tipo de fraude lo más recomendable es evitar los enlaces sospechosos y acudir directamente a la página oficial de la empresa. – Foto: Pixabay
Al hacer click en Suscríbete elegirás el contenido que quieras recibir en tu correo y quedarás suscrito a nuestro boletín el cual podrás cancelar en cualquier momento; no olvides revisar tu carpeta de Spam.
¡Chicas, mucho cuidado! Investigadores de la firma de ciberseguridad Kaspersky Lab emitieron una alerta sobre una campaña fraudulenta que está activa en América Latina y que tiene como objetivo apropiarse de cuentas de Instagram. Te digo cómo operan estos delincuentes.
Se aprovechan del miedo de los usuarios
Los ciberdelincuentes se aprovechan del miedo de los usuarios a que les roben sus cuentas para llevar a cabo el ilícito, ya que mediante un correo que se hace pasar por un mensaje de la red social indican a las víctimas que su cuenta ha sido hackeada. ¡Pero es el gancho para que de verdad te hackeen!
El correo de tipo phishig informa a los usuarios de una supuesta modificación del número telefónico que ha sido asociado con la cuenta y para evitar que este error continúe, invita a los usuarios a acceder a un enlace en el que se deben poner las credenciales de Instagram.
El usuario engañado proporciona a los delincuentes el acceso libre a su cuenta y una vez que esto pasa es extorsionado para que pueda recuperarla, en algunos casos, las cuentas robadas sirven para difundir en la red contenido malicioso o bien para enviar spam a otros usuarios.
Ojo con este remitente
El correo del que proviene el mensaje empleado en esta campaña es helpininstagramsecureservice@gmail.com que no se relaciona con la red social, mientras que la página empleada para que los usuarios inocentes dejen sus credenciales es -helpininstagramsecureservice@gmail.com- que tampoco está asociado con la red.
Para evitar ser víctima de este tipo de fraude lo más recomendable es evitar los enlaces sospechosos y acudir directamente a la página oficial de la empresa que supuestamente envía en correo.
Además, es importante comprobar la URL en la barra de direcciones, descargar las aplicaciones directamente de tiendas oficiales y no usar contraseñas o datos de autenticación en servicios ofrecidos por terceros.
También se aconseja el uso de soluciones que eviten la infección de los dispositivos con programas maliciosos.