Advertencia: los usuarios de Instagram son el objetivo de una nueva estafa de phishing

  • Estas alertas de inicio de sesión falsas no lo envían a sitios web de malware. En cambio, intentan iniciar un intercambio de correos electrónicos con la esperanza de que renuncie a sus credenciales, advierte Malwarebytes.

Los estafadores no se detendrán ante nada para obtener su información, incluso haciendo las cosas a largo plazo.

Como informa Malwarebytes, los ciberdelincuentes se dirigen a los usuarios de Instagram enviando alertas de inicio de sesión falsas. Los correos electrónicos de phishing imitan las alertas de inicio de sesión de Meta para dispositivos desconocidos, por lo que, si no ha iniciado sesión usted mismo, seguramente entrará en pánico y seguirá las instrucciones.

El correo electrónico contiene un código de verificación de seis dígitos y enlaces que le permiten informar el problema si no fue usted. Como era de esperar, los enlaces no son legítimos, pero no lo llevarán a un sitio fraudulento. En su lugar, activan su aplicación de correo electrónico predeterminada y producen una respuesta estándar con direcciones de destinatarios precargadas y una línea de asunto que dice «Denunciar a este usuario para proteger su cuenta» o «Eliminar su dirección de correo electrónico de esta cuenta».

Una vez que presione enviar, los atacantes sabrán que su dirección de correo electrónico es legítima y harán más intentos de estafarlo. El truco aquí es entablar una conversación y solicitar información confidencial directamente. Pueden, por ejemplo, solicitar su cuenta o datos personales para ayudar a resolver su problema de inicio de sesión falso. Antes de que te des cuenta, es posible que les entregues los detalles clave de tu acceso.

Incluso si revisa dos veces las direcciones de correo electrónico, es posible que no encuentre nada sospechoso. Esto se debe a que los ciberdelincuentes están utilizando una técnica llamada «typosquatting» para registrar dominios que se asemejan a los legítimos. Todo lo que hacen es hacer ligeras modificaciones a las extensiones de dominio o agregar un código de país. Un Malwarebytes typosquat detectado, por ejemplo, fue prestige@vacasa[.]uk.com para vacasa.com alquileres vacacionales.

Según Malwarebytes, los atacantes usan estas direcciones mailto: falsas porque se pueden crear rápidamente y pueden escapar de las verificaciones automáticas de reputación de URL o marcado de los proveedores de correo electrónico. Además, les ahorra el tiempo de crear un sitio web falso y «las víctimas pueden sentirse más seguras respondiendo a un correo electrónico que haciendo clic en un enlace sospechoso».

En caso de duda, no haga clic en nada. Informe a su proveedor de correo electrónico (o Meta) y elimínelo. Incluso si respondió al correo electrónico, recuerde que ninguna empresa legítima le pedirá sus credenciales de inicio de sesión, así que no se involucre si recibe una respuesta.

La mejor manera de verificar si Meta está tratando de comunicarse con usted es a través de la aplicación de Instagram y ver si Meta le ha enviado alguna alerta. Además, vaya a Configuración > Centro de cuentas Contraseña y seguridad Dónde ha iniciado sesión, donde puede ver su actividad de inicio de sesión reciente y cerrar sesión en todos los dispositivos, si es necesario. Si no ve un dispositivo sospechoso aquí, es probable que la alerta de inicio de sesión que recibió en su correo electrónico sea un engaño.

El peligro siempre estará en las cosas que te piden y la urgencia que te hacen sentir a ti, para que tomes acciones inmediatamente y sin pensarlo muchos.

Deja una respuesta