Investigadores de la firma de ciberseguridad Kaspersky Lab emitieron una alerta sobre una campaña fraudulenta que está activa en América Latina y que tiene como objetivo apropiarse de cuentas de Instagram.
Los delincuentes se aprovechan del miedo de los usuarios a que les roben sus cuentas para llevar a cabo el ilícito, ya que mediante un correo que se hace pasar por un mensaje de la red social indican a las víctimas que su cuenta ha sido hackeada.
El correo de tipo phishig informa a los usuarios de una supuesta modificación del número telefónico que ha sido asociado con la cuenta y para evitar que este error continúe, invita a los usuarios a acceder a un enlace en el que se deben poner las credenciales de Instagram.
El usuario engañado proporciona a los delincuentes el acceso libre a su cuenta y una vez que esto pasa es extorsionado para que pueda recuperarla, en algunos casos, las cuentas robadas sirven para difundir en la red contenido malicioso o bien para enviar spam a otros usuarios.
El correo del que proviene el mensaje empleado en esta campaña es [email protected] que no se relaciona con la red social, mientras que la página empleada para que los usuarios inocentes dejen sus credenciales es [email protected] que tampoco está asociado con la red.
Para evitar ser víctima de este tipo de fraude lo más recomendable es evitar los enlaces sospechosos y acudir directamente a la página oficial de la empresa que supuestamente envía en correo.
Además, es importante comprobar la URL en la barra de direcciones, descargar las aplicaciones directamente de tiendas oficiales y no usar contraseñas o datos de autenticación en servicios ofrecidos por terceros.
También se aconseja el uso de soluciones que eviten la infección de los dispositivos con programas maliciosos.