Hackers explotan el deseo de los usuarios de ser verificados por Instagram

Iniciado por AXCESS, Septiembre 01, 2022, 11:57:02 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Septiembre 01, 2022, 11:57:02 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

La empresa de ciberseguridad Vade descubrió una campaña de phishing sofisticada y dirigida diseñada para atraer a los usuarios de Instagram a una trampa y recolectar su información personal y las credenciales de su cuenta.

Todo comienza con un correo electrónico que dice que su cuenta de Instagram ha sido revisada y considerada elegible para verificación. Como es habitual con los correos electrónicos de phishing, los errores gramaticales y los errores tipográficos delatan a los actores de la amenaza. El correo electrónico también insta a una acción inmediata, otra señal que delata a un estafador.

Los hackers malintencionados, por supuesto, esperan que las víctimas pasen por alto los signos reveladores de una estafa y hagan clic en el "Formulario de credencial". Al hacer clic en el enlace, las víctimas son redirigidas a un sitio web malicioso.

Ej de email de Phishing
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

"Aquí, los piratas informáticos esperan que la víctima asuma que Instagram usa un sitio web diferente a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta para verificar a los usuarios. De nuevo intentan crear la ilusión de autenticidad mostrando los colores de la marca de Instagram y el logotipo de su empresa matriz, Meta. También cometen varios errores gramaticales", explicó Vade.

El sitio web solicita a los usuarios que ingresen los datos necesarios para la verificación: identificador de Instagram, nombre de la víctima, correo electrónico, número de teléfono y, eventualmente, contraseña. Después de que el usuario envía esa información, el sitio web muestra un mensaje de aspecto benigno que dice: "Gracias por verificar su cuenta. Nuestro equipo se pondrá en contacto contigo lo antes posible. (Promedio de 48 horas)."

Vade vio que esta campaña de phishing de Instagram comenzó el 22 de julio de 2022, con volúmenes de correo electrónico que llegaron a más de 1000 por día en dos ocasiones.

"En este momento, la campaña maliciosa parece ser de pequeña escala, lo que respaldaría la naturaleza dirigida de los ataques", dijo Vade.

Fuente:
CyberNews
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario