viernes
7 y 9
7 y 9
Investigadores de la firma de ciberseguridad Kaspersky Lab alertaron sobre una campaña fraudulenta que busca robar contraseñas de cuentas de Instagram.
A través de un correo, los delincuentes se hacen pasar por la red social oficial y le indican a las víctimas que su cuenta ha sido hackeada.
A través del mensaje, tipo phishig, se le informa a los usuarios de una supuesta modificación del teléfono asociado con la cuenta. De esta manera es que los usuarios acceden a un enlace en el que se debe poner las credenciales de Instagram.
Una vez que esto pasa el usuario es extorsionado para que pueda recuperarla. A su vez, las cuentas robadas sirven para difundir en la red contenido malicioso o bien para enviar spam a otros usuarios.
El correo del que proviene el mensaje empleado en esta campaña es helpininstagramsecureservice@gmail.com, que no se relaciona con la red social. La página empleada para que los usuarios inocentes dejen sus credenciales es —helpininstagramsecureservice@gmail.com— que tampoco está asociada con la red.
“La popularidad de las redes sociales y las malas prácticas en línea de los usuarios posibilitan que este tipo de ataques básicos generen buenos resultados para los ciberdelincuentes”, aseguró Dmitry Bestuzhev, director del grupo de investigación y análisis para Kaspersky Lab, América Latina.
Un estudio de la empresa reveló que durante el primer semestre de 2018, los productos de Kaspersky Lab registraron 68.000 intentos de acceso a sitios de phishing usando la marca Instagram.