DNSC envía un aviso gravísimo a los rumanos de todo el país, y esto se debe a que una nueva campaña de phishing está en pleno apogeo y se está desarrollando en la red social Instagram, más precisamente a través de mensajes privados, y debajo tenéis todos los detalles.
"Los usuarios de la red social #Instagram han sido blanco en los últimos días de una campaña de #phishing que se difunde a través de mensajes privados, normalmente enviados por cuentas comprometidas.
Las técnicas utilizadas por los atacantes también han sido utilizadas en el pasado en otras plataformas, como #Facebook, #Snapchat o #WhatsApp. El objetivo principal es extraer credenciales de cuentas de víctimas potenciales.
La dirección emitió una alerta a principios de año sobre una serie de mensajes trampa recibidos por usuarios de Facebook, mensajes con el texto 'parecete', 'apareces en este vídeo' o 'estás en el vídeo', que iban acompañados mediante un enlace que luego redirige a un sitio de phishing. Mientras tanto, los ciberdelincuentes se han 'mudado' a Instagram.
Esta vez los mensajes recibidos por los usuarios no están en rumano, sino en inglés, pero no se excluye que en el futuro los ciberdelincuentes empiecen a enviar dichos mensajes traducidos al rumano. El texto del nuevo mensaje es tan vago como el anterior, y su objetivo principal es despertar la curiosidad del usuario para que haga clic: 'Me llevó 2 horas hacerlo. Espero que os guste' (Me tomó dos horas hacerlo. Espero que os guste)
Al mismo tiempo, el enlace enviado por los atacantes también incluye el nombre de usuario de la cuenta de Instagram correspondiente al destinatario de ese mensaje, para generar aún más confusión y curiosidad. Después de hacer clic en ese enlace, el usuario es redirigido a una página de phishing que se parece a la página de inicio de sesión de Instagram, pero con un dominio totalmente diferente (.buzz, .xyz, etc.).
Si recibe un mensaje de este tipo, ¡no haga clic en él! Este es un mensaje de phishing que intenta robar tu cuenta de Instagram. Más tarde, después de que su cuenta se vea comprometida, dichos masajes trampa se transmitirán automáticamente a sus seguidores.
Si su cuenta de Instagram ha sido atacada y recibió un mensaje de este tipo de una cuenta desconocida, informe inmediatamente a la cuenta que envió el mensaje como una estafa.
Si el mensaje proviene de una cuenta conocida, entonces te recomendamos contactar a esa persona, en un canal de comunicación distinto a Instagram, para brindarle las recomendaciones necesarias para asegurar la cuenta. Nuestros consejos están disponibles a continuación.
Si hizo clic en ese enlace, no prestó atención a la dirección del sitio que visitó y proporcionó los datos de autenticación, el equipo de la Dirección le recomienda que:
1. Cambie la contraseña de su cuenta de Instagram inmediatamente y habilite la autenticación en dos pasos (2FA)
2. Verifique las ubicaciones donde se autentica la cuenta en la sección Configuración – Actividad de inicio de sesión. Elimina sesiones de áreas que no reconoces.
3. Asegúrese de que no se hayan otorgado permisos a aplicaciones de terceros desde Instagram. Navegue a la categoría Configuración, luego vaya a la sección Seguridad. Aquí, en la parte inferior del menú, verá una nueva sección, 'Aplicaciones y sitios web'. Aquí podrás ver qué aplicaciones siguen activas que tienen acceso a tu cuenta de Instagram. Elimina las aplicaciones que no reconoces o que crees que son sospechosas".
