El phishing llegó a Instagram, al igual que hacen con WhatsApp, los estafadores roban las cuentas para poder sacarle dinero a tus contactos. Se trata de una técnica cada vez más utilizada por los atacantes, con el objetivo de intentar engañar a los usuarios de la plataforma y así obtener información sensible o beneficiarse económicamente. Sin embargo, en los últimos meses surgió un tipo de ataque cada vez más común, que consiste en intentar robar las cuentas de los usuarios.
Ya es sabido que los estafadores se aprovechan de los usuarios menos expertos para intentar robar sus cuentas de WhatsApp mediante técnicas de ingeniería social. Ahora, estas mismas técnicas están siendo utilizadas para robar cuentas de Instagram.
El usuario de Twitter PinkyBoyz develó la nueva forma con la que los malvivientes acechan a sus posibles víctimas para obtener acceso a sus cuentas.
Según este indicó usuario, te envían una imagen con la leyenda "Te doy $50 si encuentras el error".
Una vez superado el "reto", se pide al usuario de la cuenta acceder a los ajustes de su cuenta, y cambiar la dirección de correo electrónico de verificación, por una indicada. En caso de hacerlo, el atacante puede acceder a la cuenta de la víctima únicamente usando la función de "Contraseña olvidada", dado que el correo donde se enviarán las instrucciones para realizar el cambio de contraseña, ya no será el del usuario legítimo.
Asimismo, se pudo comprobar cómo también se utilizan otro tipo de técnicas para robar la cuenta sin necesidad de tener que cambiar la dirección de correo electrónico. Una de ellas, consiste en pedir al usuario una captura de pantalla de un supuesto "enlace de voto", donde en realidad se incluye un enlace dirigido a confirmar un cambio de contraseña o la verificación de la cuenta. En caso de compartir dicho enlace, el atacante puede obtener acceso a la cuenta de forma sencilla.
Fuente: Minuto Uno