La nueva: engaños de cuentas verificadas en Instagram
Por BTR Consulting. Hay una nueva campaña de phishing en Instagram, que intenta estafar a los usuarios proponiéndoles verificar su cuenta con el tilde azul.
Esos tildes o insignias son muy buscados y codiciados, ya que Instagram las otorga a cuentas reconocidas como auténticas, cuando se trata de: marcas, figuras públicas o celebridades.
Los usuarios reciben correos electrónicos e informan a los destinatarios que Instagram revisó sus cuentas y han sido seleccionados para el tilde azul, luego se invita a los usuarios a completar un formulario, haciendo click en un botón incrustado y en el término de 48 horas recibir la verificación.
Se advierte a los usuarios que si ignoran el mensaje, el formulario se eliminará definitivamente en 48 horas, creando una sensación de urgencia y la ilusión de una oportunidad limitada. El formulario de phishing está alojado en un dominio llamado “teamcorrectionbadges”, para que parezca que Instagram usa un dominio separado y dedicado para verificar a los usuarios.
El proceso de phishing en ese sitio se basa en un formulario de tres etapas, donde en cada paso se muestra los logos de Instagram, Facebook, WhatsApp, Messenger y Meta, en un intento de crear una sensación de legitimidad.
El formulario solicita:
- “nombre de usuario”
- “nombre”
- “correo electrónico”
- “número de teléfono”
- “contraseña” del usuario, supuestamente para verificar que posee la cuenta.
Una vez que la víctima completa el proceso, un mensaje le informa que su cuenta ahora está verificada y que el equipo de Instagram se comunicará con ella en los próximos dos días.
LA VERIFICACION DE CUENTAS DE INSTAGRAM
Para comprender cómo puede protegerse de estas estafas, es esencial saber cómo funciona realmente el programa de verificación de esta red. Las plataformas de redes sociales nunca se contactarán para ofrecer el tilde azul. Los usuarios solo pueden obtenerlo aplicándo ellos mismos.
Solo es posible solicitar la verificación a través de la plataforma oficial, nunca visitando un dominio web separado.
Las campañas de phishing están explotando la vanidad y el ego que caracterizan a muchos usuarios de Instagram, pero estas campañas no se limitan a esta plataforma.
Es recomendable activar en Instagram autenticación de dos factores para mayor seguridad, incluso para una víctima de este tipo de estafa, el riesgo de exposición y pérdida podría mitigarse.