Advierten por campaña de “phishing” contra usuarios de Instagram

Una campaña de correos electrónicos fraudulentos busca engañar a usuarios sudamericanos de Instagram con el objetivo de tomar el control de sus cuentas y luego pedirles dinero para recuperarlas, o usarlas para difundir “contenido malicioso”, advirtió ayer un laboratorio de seguridad informática.

Se trata de mensajes de phishing -como se conoce a las técnicas de suplantación de identidad- que simulan provenir del departamento de seguridad de la red social, haciéndoles creer a los usuarios que sus cuentas fueron hackeadas.

En concreto, informan sobre una supuesta modificación del teléfono asociado a la cuenta e invitan a revertir el cambio por medio de un link; al cliquear, se accede a un sitio web (optimizado para móviles) en el que se pide que se ingresen las credenciales de Instagram.

Al hacerlo, las víctimas ceden su información a los criminales detrás de esta campaña, ya que con estos datos toman el control de la cuenta “con el fin de extorsionar a su víctima, exigiéndole un monto para recuperarla, o para difundir contenido malicioso, phishing y spam”, detalló el informe distribuido por la firma rusa Kaspersky Lab.

Para estar a salvo, los expertos recomiendan no cliquear en links sospechosos, chequear en detalle las URLs de los sitios a los que se accede y -en el caso de los teléfonos móviles- usar solo aplicaciones disponibles en las tiendas oficiales, entre otras medidas.