Kaspersky Lab ha emitido una alerta sobre una campaña fraudulenta en la región que se hace pasar por un mensaje de Instagram que apela al miedo del usuario al pensar que su cuenta ha sido hackeada.
Por medio de correos phishing en nombre del departamento de seguridad de la red social, los estafadores informan sobre una supuesta modificación del número de teléfono asociado a la cuenta e invitan a la víctima a revertir el cambio por medio de un enlace.
Al hacer clic, la víctima llega a una página, que de hecho está optimizada para dispositivos móviles, donde se le pide que ingrese sus credenciales de Instagram. Al hacer esto, la víctima les estará cediendo su información a los criminales detrás de esta campaña.
Al contar con estos datos, los cibercriminales toman el control de la cuenta del usuario con el fin de extorsionar a su víctima exigiéndole un monto para recuperarla, o para difundir contenido malicioso, phishing y spam.
Esto es especialmente preocupante ya que Instagram no es solo una de las redes sociales más populares del mundo, sino también la fuente de ingresos de muchos emprendedores, influenciadores, modelos y celebridades. De hecho, un estudio de la empresa reveló que durante el primer semestre del 2018 los productos de Kaspersky Lab evitaron aproximadamente 68,000 intentos de visita a páginas de phishing usando la marca Instagram.
Al revisar los detalles del correo asociado con esta campaña, se puede observar que este proviene de una dirección de Gmail- helpininstagramsecureservice@gmail.com- que no tiene que ver con la red social. Además, el enlace incluido en el correo para “revertir” los cambios lleva al usuario a http://www[.]instagramsecurityhelp[.]somee[.]com/, un dominio que tampoco está asociado con Instagram.
“La popularidad de las redes sociales y las malas prácticas en línea de los usuariosposibilitan que este tipo de ataques básicos generen buenos resultados para los ciberdelincuentes", aseguró Dmitry Bestuzhev, director del grupo de investigación y análisis para Kaspersky Lab, América Latina. “En este caso, el atacante invirtió solo un dólar para el hosting en servidores virtuales que le permiten abrir cuentas a precios bajos y así lanzar este tipo de campañas de manera eficiente y anónima”.
Todos los enlaces maliciosos relacionados con esta campaña son bloqueados por los productos de Kaspersky Lab, incluyendo Kaspersky Internet Security para Android.
Para evitar convertirse en víctima, Kaspersky Lab ofrece los siguientes consejos:
Acerca de Kaspersky Lab
Kaspersky Lab es una compañía mundial de seguridad cibernética que celebra más de 20 años de trayectoria en el mercado. La amplia experiencia de Kaspersky Lab en inteligencia de amenazas y seguridad se transforma constantemente en soluciones de seguridad y servicios de vanguardia para proteger a empresas, infraestructura crítica, gobiernos y consumidores de todo el mundo. La amplia cartera de seguridad de la compañía incluye una destacada protección de terminales y numerosas soluciones de seguridad y servicios especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky Lab y ayudamos a 270,000 clientes corporativos a proteger lo que más valoran.
Obtenga más información en http://latam.kaspersky.com