PERO nueva campaña suplantación de identidad en Instagram intenta engañar a los usuarios y robar su cuenta en la plataforma, ofreciendo verificar su perfil con la derecha garrapata azul
Este engaño es una versión revisada. fraude ya lo se reclamó múltiples bajas con diferentes modalidades. En esta ocasión, se señala que los ciberdelincuentes actúan por correo electrónico con un formulario falso.
También leo: El sacerdote se percató de la estafa de WhatsApp y le dio una lección al delincuente
garrapata azul un estado muy solicitado y deseado en Instagram: tenerlo junto con tu nombre de usuario significa que la plataforma reconoce la cuenta como genuina cuando se trata de celebridades, figuras públicas o marcas.
Cómo va la nueva estafa del tick azul de Instagram
En diálogo con Tecnología TN, rodrigo montenegro, El director de BTR Consulting, empresa de ciberseguridad, explicó que: “En esta nueva estafa, los usuarios obtienen correos electrónicos que imitan el envío de la plataforma Metadonde informan que Instagram verificó la cuenta y fue seleccionado para recibir una marca azul«.
Después de eso, se invita a una posible víctima. Rellene el formulario presionando el botón incorporado con la promesa de verificación dentro de las 48 horas.
En el correo enviado por los ciberdelincuentes los usuarios son amenazados de que si ignoran el mensaje, el formulario se eliminará después de dos días. De esta manera, logran crear un sentido de urgencia y la ilusión de opciones limitadas.
montenegrino agregó que el formulario de phishing está alojado en un dominio llamado «teamcorrectionbadges» para dar la impresión de que Instagram usa un dominio dedicado separado para la verificación del usuario.
Cómo suceden las estafas de ticks azules de Instagram
El proceso de phishing se basa en forma de tres pasosdonde se muestran los logos de Instagram, Facebook, WhatsApp, Messenger y Meta en cada paso para crear una sensación de legitimidad.
El formulario pregunta:
- Nombre de usuario
- Nombre real
- Correo electrónico Dirección
- Número de teléfono
- La contraseña del usuario, presumiblemente para verificar que es el propietario de la cuenta.
Una vez que la víctima completa el proceso, recibe un mensaje de que su cuenta ya ha sido verificada y que el equipo de Instagram se comunicará con el usuario dentro de los próximos dos días. Pero es muy tarde. Montenegro lo tiene claro: “Una vez que la víctima completa el proceso, El atacante tiene toda la información (nombre de usuario y contraseña) necesaria para robar tu cuenta de Instagram.
También leo: Datos y detalles que no se deben revelar para evitar la “historia del tío” que sufrió Moldavsky
Cómo protegerse de las estafas de marca de verificación azul en Instagram
Para protegerse de estos estafadores, es importante aprenda cómo funciona realmente el programa de verificación de Instagram. Básicamente, las plataformas de redes sociales nunca serán contactadas para ofrecer una marca azul. Los usuarios pueden obtenerlo solo mediante la aplicación.
La verificación (el famoso tick azul) se obtiene únicamente a través de la plataforma oficial, nunca visitar un dominio web en particular y nunca completar un formulario web enviado por correo electrónico.
Estas campañas de phishing explotan la vanidad y el egoísmo que caracteriza a muchos usuarios de Instagram, especialmente a aquellos que buscan un éxito rápido en la plataforma.
Para evitar tal engaño, Montenegro recomienda:
- Activa la autenticación de dos factores en Instagram (así como en otras redes sociales). Esto ayudará a que su cuenta sea más segura y minimizará el riesgo de que otras personas puedan acceder a ella.
- No comparta códigos de verificación, incluidos los códigos de autenticación de dos factores generados por la aplicación, con otros.
Al respecto, el especialista y director de BTR Consulting sugiere lo siguiente: “Ante cualquier situación sospechosa, si se recibió un correo electrónico de este tipo y se inició un proceso fraudulento, guardar todo posibles pruebas: Conversaciones, chats, mensajes, capturas de pantalla, etc.”
También leo: Fue el hack de Catherine Fulop: mail bombing y doble error de autenticación
A quién quejarse y cómo denunciar esta estafa
La forma más efectiva de comunicarlo es directamente a través de plataformas intermedias (Instagram, Facebook, WhatsApp, etc.).
Instagrampor ejemplo, te permite reportar un perfil, contenido, comentarios o publicaciones que no cumplan con los estándares de su comunidad. Las razones expuestas pueden ser:
- correo no deseado
- Desnudez o actividad sexual
- Lenguaje o símbolos de odio
- Violencia u organizaciones peligrosas
- Intimidación o acoso
- Venta de productos ilegales o regulados
- Violaciones de propiedad intelectual
- Suicidio o automutilación
- Trastornos de la alimentación.
- Fraude o Fraude
- información falsa
Además, esto también es conveniente presentar una denuncia ante la policía.
Datos sobre Instagram y otras estafas en las redes sociales
aconsejado Tecnología TN Sobre el alcance de este tipo de engaños, Rodrigo Montenegro explicó que: “Los datos y estadísticas son aproximados porque no todos condenan este hecho”.
Sin embargo, Montenegro compartió algunas cifras estimadas:
- A nivel mundial en la primera mitad de 2022 crecimiento de la industria del cibercrimen en comparación con el mismo período del año pasado, 30% más ciberataques en la primera mitad de 2022
- Dos de cada diez usuarios que son estafados acaban facilitando información y por tanto son estafados y pierden el control de su cuenta.
