El phishing sigue siendo una de las prácticas cibercriminales más comunes y eficientes, ya que en muchas ocasiones los atacantes apuntan contra usuarios desprevenidos y sin conocimientos en ciberseguridad, sin mencionar que los hackers recurren a toda clase de engaños para ganarse la confianza de las víctimas.
Especialistas han detectado una nueva campaña de phishing de Instagram en la que los actores de amenazas usan un email supuestamente enviado desde esta red social argumentando que el usuario tiene que responder a una supuesta “reclamación de Instagram”. En la siguiente captura de pantalla, podemos observar que el mensaje está en texto sin formato y en la línea de asunto simplemente menciona “SOPORTE DE INSTAGRAM”, al igual que en la línea del remitente.
Según el reporte, esta campaña de phishing e ingeniería social está dirigida a los empleados de una aseguradora en E.U., bajo la apariencia de Soporte de Instagram. El mensaje se envió desde un dominio de Outlook legítimo, además de que los hackers emplearon varias técnicas para evadir los mecanismos de seguridad email de Google.
En cuanto al contenido del mensaje, en este se afirma que el usuario objetivo fue denunciado debido a que su actividad en Instagram infringe las leyes de derechos de autor. Los atacantes diseñaron estratégicamente este mensaje con la clara intención de crear una sensación de urgencia en el usuario y forzarlo a hacer clic en el enlace adjunto, estableciendo un límite de 24 horas para responder al supuesto reporte.
Como podrá intuir, el enlace redirige al usuario a un sitio web fraudulento con una falsa página de verificación de cuenta de Instagram, incluso pueden verse los logotipos de Meta y del navegador web utilizado. En este sitio se pide al usuario objetivo ingresar sus credenciales de acceso a Instagram y completar un supuesto formulario de verificación.
Si el usuario objetivo cae en la trampa, sus credenciales de acceso serán enviadas a un servidor C&C controlado por los hackers, por lo que estos registros confidenciales quedarán completamente expuestos.
Esta es una campaña activa y puede resultar altamente perjudicial para las organizaciones y usuarios afectados, por lo que será necesario seguir algunas recomendaciones para evitar un escenario catastrófico. Los riesgos de esta y otras campañas de phishing pueden ser reducidos siguiendo las siguientes recomendaciones:
- Tenga cuidado antes de abrir cualquier email no solicitado. Ninguna empresa u organización legítima solicita información personal sin un contacto previo
- No descargue archivos adjuntos ni haga clic en los enlaces incluidos en estos mensajes
- Use credenciales de acceso diferentes para sus aplicaciones personales y aplicaciones comerciales. El uso de las mismas contraseñas aumenta el riesgo de exposición en caso de que los hackers puedan acceder a una de sus contraseñas
- Use autenticación multifactor para sus plataformas en línea siempre que sea posible
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad