Hackean cuentas de Instagram con notificaciones falsas sobre derechos de autor
Una nueva modalidad de hackeo estaría robando perfiles de influercers de Instagram, mediante una notificación falsa sobre derechos de autor.
Un informe de Kaspersky Lab detectó una nueva modalidad de robo y "secuestros" de perfiles populares en Instagram, utilizando notificaciones falsas sobre violaciones de derechos de autor.
El usuario de Instagram recibe un correo electrónico advirtiendo la eliminación del perfil. La dirección del remitente es muy similar a una oficial, siendo las más usadas: mail@theinstagram.team o info@theinstagram.team.
TE PUEDE INTERESAR: Detectan vulnerabilidad de día cero en Windows
En el correo electrónico se advierte al usuario que cuenta con un plazo de 24 horas para "Registrar una queja", mediante un botón incluido en el mensaje.
Al acceder al enlace, se activa una secuencia de hackeo, conocida como pishing, que solicita al usuario ingresar su contraseña de Instagram, para verificar la cuenta.
TE PUEDE INTERESAR: Hackers islámicos se apoderan de cuentas inactivas en Twitter
Una vez que los cibercriminales acceden a la cuenta, solicitan un pago a modo de rescate por el perfil de Instagram.
Si la persona, se niega llenan su perfil con contenido malicioso y spam.
TE PUEDE INTERESAR: Previenen que próximamente se podrá hackear la mente para manipular recuerdos, robar y más
¿Cómo proteger su perfil en redes sociales?
Kaspersky Lab recomienda no hacer click en enlaces sospechosos. Descartar todas las URL que no sean Instagram.com, por ejemplo: 1stogram.com o instagram.security-settings.com.
Ingresar al perfil de Instagram utilizando las aplicaciones oficiales.