Los ciberdelincuentes apuntan cada vez más a las cuentas de Instagram. Un nuevo estudio muestra que los estafadores han estado secuestrando las cuentas de la red social de usuarios de alto perfil con el objetivo de extorsionarlos después a cambio de acceso restaurado.
Cada vez es más habitual que los 'influencers' sean objetivo de este tipo de estafas, ya que, a menudo, pueden ser atraídos con ofertas falsas de marcas y, a su vez, están dispuestos a pagar grandes cantidades de dinero a estos delincuentes por restaurar el acceso a sus cuentas.
Esta nueva estafa ha sido detectada por SecureWorks. La firma de seguridad cibernética ha detallado que el esquema es el siguiente: primero, se dirigen principalmente a cuentas corporativas y personas influyentes que cuentan con un gran número de seguidores utilizando un buen phishing tradicional para atrapar a los más desprevenidos.
Los piratas informáticos envían un aviso a un usuario que da el perfil de Instagram. Este aviso dice a esta persona que una foto en su cuenta ha provocado una infracción de derechos de autor y que la misma está en riesgo de cancelación e invita a clicar en un enlace.
En el caso de que el usuario no se percate de la estafa y acceda al enlace, será redirigido a una página maliciosa de phishing, con un estilo muy similar al de una página de inicio de sesión de Instagram. En el momento que se introduzca las credenciales los criminales tendrán acceso para secuestrar la cuenta.
Los piratas informáticos, una vez hayan tenido acceso a la cuenta, cambiarán el nombre de usuario y la contraseña y escribirán en la biografía “esta cuenta de Instagram está retenida para ser vendida a su propietario”. En el mismo lugar, estos estafadores ingresarán un dominio de WhatsApp y un número de contacto que al contactar con él conecta al usuario con el ciberdelincuente para poder negociar un rescate.
Otra opción es que estos criminales contacten directamente con las víctimas utilizando el número de teléfono que figura en los detalles de la propia cuenta.
Se cree que los responsables pueden tener su sede en Turquía y se conocen con el apodo de 'pharabenfarway’. Según los datos recabados, parece que la estafa ha estado en funcionamiento desde al menos el mes de agosto de 2021, ya que un foro clandestino reveló que el grupo vendía acceso a cuentas de Instagram secuestradas por hasta 40.000 dólares.
Los investigadores de Secureworks Counter Threat Unit (CTU) han publicado una lista de indicadores de compromiso (IOC) asociados con los ataques.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
![Lenovo -LEGION- Savior Y480 [$47.73] - FRESH IN](https://static.shareasale.com/image/18925/02528C6007A114FCA3181020DB029F8E.jpg)
No hay comentarios:
Publicar un comentario