En una nueva estafa de “phishing” los ciberatacantes se hacen pasar por ejecutivos de Instagram
La compañía de ciberseguridad Vade ha descubierto una nueva estafa de phishing con la que los ciberatacantes se hacen pasar por Instagram e informan de que tu perfil ha sido seleccionado para recibir la verificación oficial, pero en realidad se trata de un engaño para hacerse con tus datos personales.
El verificado es el tic azul que aparece en los perfiles de personas. Es una forma que tienen las plataformas de confirmar que es un perfil oficial. Famosos, empresas o políticos los tienen para que la gente no se confunda y nadie se pueda pasar por ellos.
Hoy en día, sobre todo entre las generaciones más jóvenes, parte del estatus social se marca por el estatus que tiene uno en redes. Si tienes miles de seguidores o si tu perfil está verificado, se te otorga una buena posición social, por eso es el deseo de muchos conseguir este tic azul.
Estafa de phishing
Los hackers quieren aprovecharse de ello, y tal y como ha descubierto Vade, hay una nueva estafa de phishing a través de correo electrónico que se está haciendo pasar por ejecutivos. El gancho del correo, es que te dicen que tras analizar tu perfil han decidido darte el verificado, cosa muy improbable, ya que si tu no se lo pides, por qué te iban a verificar Instagram.
El correo puede parecer verídico, ya que aparecen los logos de Instagram en la parte superior, sin embargo, se pueden observar varias faltas de ortografía y errores de formato en este. Además, este email te dice que tienes que seguir un enlace y rellenar un cuestionario con datos personales, donde recopilan tu nombre, número de teléfono e incluso la contraseña de tu cuenta, cuando en realidad el proceso de verificación de Instagram se hace siempre desde la propia app.
Los investigadores descubrieron que el origen de esta estafa por medio del correo electrónico viene de una IP registrada en Turquía y se calcula que ha llegado a más de 3.000 personas desde que se lanzó en julio de este año.
Lo mejor que se puede hacer si te llega este correo electrónico, es no pinchar en él y eliminarlo. Y en el caso de que dudes de su legitimidad recuerda que siempre hay detalles y errores en estos emails que delatan que se trata de una estafa.
