Alertan sobre secuestro de cuentas de instagram a través de mensajes directos
- Varios usuarios de la red social Instagram fueron víctimas de estafa realizadas por los ciberdelincuentes.
- Los mismos hacen uso de cuentas falsas para secuestrar las cuentas por medio de mensajes directos.
- Informan que las compañías no solicitan datos confidenciales por lo que recomiendan ignorar dichos mensajes.
El Ministerio de Tecnologías de la Información y Comunicación (MITIC) informó acerca de los mecanismos que utilizan los ciberdelincuentes para secuestrar las cuentas en Instagram.
Mediante técnicas de ingeniería social, en donde los ciberdelincuentes envían mensajes directos a las víctimas desde cuentas falsas de la citada red social.
Estos mensajes informan sobre un supuesto problema con la cuenta, seguido de un enlace a una página “oficial” de soporte de Instagram, en esta página, la cual se trata de una página de phishing, solicitan el usuario y la contraseña de la cuenta de la víctima con el fin de “solucionar” el problema.
Sin embargo, sin que la víctima lo sepa, las credenciales proporcionadas terminan en poder del ciberdelincuente, permitiéndole acceder a la cuenta del usuario.
Uno de los casos recientemente reportados, trata de mensajes de infracción a los “derechos de autor” por parte del usuario, esta notificación es enviada a través de mensajes directos, desde una cuenta supuestamente “oficial” de Instagram, donde el ciberdelincuente incluye el logo de la compañía y un enlace a las políticas de copyright de Instagram en la descripción, con el objetivo de brindar una sensación de autenticidad.
Estos mensajes explican al usuario, sobre una supuesta infracción de la política de copyright en su cuenta y que es necesario ingresar al enlace adjunto antes de que pasen las 24 hs, caso contrario la cuenta será bloqueada.
El enlace, dirige a la víctima a una página de phishing aparentemente “legítima”. Con el logo de Instagram y de apariencia similar al sitio web oficial. En esta página, se solicita primeramente el nombre de usuario.
Una vez ingresado el nombre de usuario, la página procede a solicitar la contraseña de la cuenta, afirmando que, una vez el usuario ingrese la contraseña, su cuenta será suspendida mientras el “problema” sea resuelto. Finalmente, a modo de “verificación” solicitan las credenciales de acceso de la cuenta del correo electrónico asociada a Instagram, logrando así obtener acceso total a las cuentas tanto de correo electrónico como de instagram.
Recomendaciones:
Es importante tener en cuenta que las compañías de confianza nunca solicitarán datos confidenciales a través de mensajes privados, por ello este tipo de mensajes deben resultar sospechosos.
Recomiendan a no ingresar a enlaces dudosos compartidos por personas o “compañías” que no sean de confianza.
A modo de prevención, verifique siempre que el sitio web en el cual ingresa datos personales o confidenciales empiece por “https://” con el icono del candado cerrado en el navegador web.
En caso de sospechas de un “secuestro” de su cuenta, se recomienda cambiar la contraseña de la misma utilizando la cuenta de correo electrónico asociada, a demás establezca una contraseña robusta (con 12 caracteres como mínimo, combinar mayúsculas, minúsculas y caracteres especiales); y active el factor doble de autenticación.