Novedades

¿Has recibido este mensaje en Instagram? Ten cuidado: están intentando robarte la cuenta

Instagram parece haberse convertido en uno de los grandes objetivos de buena parte de los estafadores que rondan por la red. El phising es una técnica cada vez más utilizada por los atacantes, con el objetivo de intentar engañar a los usuarios de la plataforma y así obtener información sensible o beneficiarse económicamente. Sin embargo, en los últimos meses ha surgido un tipo de ataque cada vez más común, que consiste en intentar robar las cuentas de los usuarios.

En el pasado, ya hemos visto cómo algunos estafadores se aprovechan de los usuarios menos expertos para intentar robar sus cuentas de WhatsApp mediante técnicas de ingeniería social. Ahora, se ha podido comprobar cómo estas mismas técnicas están siendo utilizadas para robar cuentas de Instagram de una manera muy similar.

“Si encuentras el error, te doy 50$”: así intentan los atacantes acceder a tu cuenta de Instagram

El usuario de Twitter PinkyBoyz ha repasado la forma más común con la que los atacantes suelen acechar a sus posibles víctimas con el objetivo de obtener acceso a sus cuentas. Explica que, en muchos casos, todo comienza con una imagen como la que encabeza este artículo, acompañada del mensaje “Te doy 50$ si encuentras el error”.

Una vez superado el “reto”, se pide al usuario de la cuenta acceder a los ajustes de su cuenta, y cambiar la dirección de correo electrónico de verificación, por una indicada. En caso de hacerlo, el atacante puede acceder a la cuenta de la víctima únicamente usando la función de “Contraseña olvidada”, dado que el correo donde se enviarán las instrucciones para realizar el cambio de contraseña, ya no será el del usuario legítimo.

Asimismo, se ha podido comprobar cómo también se utilizan otro tipo de técnicas para robar la cuenta sin necesidad de tener que cambiar la dirección de correo electrónico. Una de ellas, consiste en pedir al usuario una captura de pantalla de un supuesto “enlace de voto”, donde en realidad se incluye un enlace dirigido a confirmar un cambio de contraseña o la verificación de la cuenta. En caso de compartir dicho enlace, el atacante puede obtener acceso a la cuenta de forma sencilla.

Pero la estafa no acaba ahí. Cuando los atacantes cuentan ya con acceso a la cuenta, la utilizan para intentar estafar a otros usuarios de la red social a través de transacciones de criptomonedas, prometiendo a las víctimas que recibirán el doble de la cantidad transferida. Lógicamente, esa segunda transacción nunca se realiza.

Por cosas como esta, es especialmente importante ignorar los mensajes sospechosos recibidos a través de Instagram o de cualquier otra plataforma, incluso si provienen de una cuenta aparentemente fiable, pues puede haber sido víctima de un robo de cuenta. Asimismo, es muy recomendable asegurarse de haber seguido todos los pasos para proteger una cuenta de Instagram y mantenerla a salvo de este tipo de ataques.

Fuente: Andro4all