Miercoles 05 de Octubre de 2022

Nuevo engaño de cuenta verificada en instagram

Publicado: 07-09-2022

 

Nueva campaña de phishing en Instagram, que intenta estafar a los usuarios proponiéndoles verificar su cuenta con el tilde azul.
Esos tildes o insignias son muy buscados y codiciados, ya que Instagram las otorga a cuentas verificadas como auténticas, cuando se trata de MARCAS, FIGURA PÚBLICA o una CELEBRIDAD.
Los usuarios reciben correos electrónicos e informan a los destinatarios que Instagram revisó sus cuentas y han sido seleccionados para el tilde azul, luego se invita a los usuarios a completar un formulario, haciendo click en un botón incrustado y en el término de 48 horas recibir la verificación.

Se advierte a los usuarios que si ignoran el mensaje, el formulario se eliminará definitivamente en 48 horas, creando una sensación de urgencia y la ilusión de una oportunidad limitada. El formulario de phishing está alojado en un dominio llamado «teamcorrectionbadges», para que parezca que Instagram usa un dominio separado y dedicado para verificar a los usuarios.

El proceso de phishing en ese sitio se basa en un formulario de tres etapas, cada pasomuestra los logos de Instagram, Facebook, WhatsApp, Messenger y Meta, en un intento de crear una sensación de legitimidad.

El formulario solicita:

«nombre de usuario»
«nombre»
«correo electrónico»
«número de teléfono”
Y «contraseña» del usuario, supuestamente para verificar que posee el cuenta.

Una vez que la víctima completa el proceso, un mensaje le informa que su cuenta ahora está verificada y que el equipo de Instagram se comunicará con ella en los próximos dos días.

LA VERIFICACION DE CUENTAS DE INSTAGRAM

Para comprender cómo puede protegerse de estas estafas, es esencial saber cómo funciona realmente el programa de verificación de Instagram

Las plataformas de redes sociales nunca te contactarán para ofrecerte el tilde azul. Los usuarios solo pueden obtenerlo aplicándo ellos mismos.

Solo es posible solicitar la verificación a través de la plataforma oficial, nunca visitando un dominio web separado.

Las campañas de phishing están explotando la vanidad y el ego caracterizan a muchos usuarios de Instagram, pero estas campañas no se limitan a Instagram.

Activar en Instagram autenticación de dos factores para mayor seguridad, incluso si sos víctima de este tipo de estafa, el riesgo de exposición y pérdida podría mitigarse.

info@btrconsulting.com
www.btrconsulting.com