Una campaña grande de phishing podría secuestrar tu cuenta de Instagram y pedir rescate para su devolución, no sin antes pagues sumas de dinero. Los piratas cibernéticos luego que se hacen de la cuenta y sacan tu información confidencial le exigen que pague rescate para su restauración. Se basan en la tradicional ciberseguridad empresarial, pero van a otras plataformas de manera sutil.
Secureworks lanzó una alerta pues podrían secuestrar tu cuenta de Instagram
Expertos en ciberseguridad denominados Secureworks lograron descubrir una campaña intensa de phishing en las cuales secuestran cuentas de Instagram corporativas. Pero no solo corporativas también las cuentas individuales de aquellas personas que suelen tener más seguidores por su influencia. Para que puedan tener la cuenta de regreso deben hacerlo pero con pago previo a estos ciberdelincuentes.
Modus operandi de esta campaña de phishing
Esta campaña inicia emulando el sistema de seguridad de Instagram para hacer llegar una alerta que te indica que han vulnerado derechos de autor. Donde suele salir un enlace para aquellos que caen en la trampa y decidan apelar tal alerta que les llego. Mediante un enlace “Apelar como” al acceder a ese link que no es más sino una página que controla el atacante para hacerte creer que es la propia plataforma de Instagram.
Se trata de la página del pirata donde se muestra como una URL abreviada de Bitly donde esta incrustado dominio propio de phishing. En ese sentido, tras la imitación o emulación de la cuenta de Instagram de la persona víctima, pero aún queda un paso para que roben sus datos. Cuando luego la persona da clic en “Ir al formulario de apelación” está activa una nueva pestaña o ventana. Es allí donde el pirata solicita contraseña de la persona y está sin saberlo cae dando estos datos.
Luego de esto estará oficialmente robada tu cuenta y la contraseña que le diste a estos ciberdelincuentes ya han hecho el cambio de contraseña de forma inmediata. Adquiriendo tu cuenta y otros datos que yacen de manera oculta que son tuyos y que ahora están bajo el robo del pirata.
Que sigue luego de que secuestren tu cuenta
Luego de que ya tu cuenta pasó a ser parte de los piratas que además de cambiar contraseña cambian el usuario y el nombre de este. Donde los delincuentes lanzan un mensaje o comentario en su perfil “Esta cuenta de Instagram esta retenida para ser vendida de nuevo a su propietario”. Adicionalmente, dan un enlace de WhatsApp de wa.me para que des clic e interactúes con estos piratas para dialogar del pago.
Los investigadores de Secureworks señalan que hay una modus operandi que es denominado pharabenfarway y piden hasta 40.000 dólares USD. Allí lo más seguro es que te pidan una cantidad elevada de dinero para poder recuperar tu cuenta. Y es posible que a su vez te envíen SMS pues ese número ellos lo adquirieron luego de robar tu cuenta.