martes, septiembre 28, 2021

El Phishing de la Violación de Copyright en Instagram sigue muy activo en los Direct Messages

El robo de cuentas en Instagram, como el de cualquier otra red social, tiene sus técnicas más utilizadas. Ayer mismo le hicieron este ataque a uno de los Perfiles Públicos de MyPublicInbox que se puso en contacto con nosotros para preguntarnos qué tenía que hacer. Por supuesto, nada. Borrar y listo, pero sobre todo tener mucho cuidado.

Figura 1: El Phishing de la Violación de Copyright en
Instagram sigue muy activo en los Direct Messages

Por supuesto, al igual que tienes que fortificar tu cuenta de Twitter, tienes que hacer lo mismo con tu cuenta de Instagram, pero aparte de eso puedes tomar medidas extras de seguridad, como bloquear los mensajes de gente a la que no sigues, algo que yo tengo activado en mi cuenta de Instagram, y, aunque los usuarios de la plataforma me escriban, estos mensajes ni siquiera me llegan.

Figura 2: El Directe Message de Instagram con el link de Phishing

El ataque de phishing por direct messages en Instagram con el mensaje de la violación de derechos de copyright no es nada nuevo y os hablé de él hace poco más de un año, y aunque cambien todos los recursos sigue siendo igual. Llega un Direct Message de una cuenta con un logo que simula el de Instagram que dice que te van a bloquear la cuenta.

Figura 3: La cuenta falsa usada para la campaña de Phishing

La cuenta es una cuenta con seguidores y seguidos para que parezca importante, pero todas ellas se llenan de seguidores usando técnicas de "Growth Hacking" con cuentas robadas previamente a otros usuarios de Instagram.

Figura 4: El sitio - marcado com peligroso por Chrome - pide usuario y...

Te invitan a que visites un portal web, donde tienes que autenticarte con tu usuario y contraseña de Instagram, y luego darles también el correo electrónico de la cuenta asociada.

Figura 5:.. pongas el usuario que pongas, trae la foto de perfil y te pide la contraseña

Si lo haces, adios muy buenas a tu cuenta, que pasa a ser una más de las vulneradas que hay que recuperar, con un proceso que no es nada sencillo. De hecho, nosotros hemos desarrollado en MyPublicInbox una serie de servicios para nuestros perfiles públicos con el objetivos de hacerles este proceso más fácil, pero lo mejor es tener un antirobo y no tener que recuperarlo.
Sea como sea, avisa a todos tus conocidos y amigos, que aunque nosotros avisamos, el número de cuentas robadas sigue siendo muy alto.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


No hay comentarios:

Entrada destacada

Tu Latch "Hack Your Innovation Contest": Haz un PoC & Hack por 1.000 €

El pasado Telefónica Innovation Day 2024 lanzamos oficialmente el " Tu Latch Hack Your Innovation Contest " en el que repartimos ...

Entradas populares