A través de un formulario que promete a verificación del perfil, los ciberdelincuentes logran obtener las contraseñas y piden dinero a cambio de la devolución.
Una nueva estafa comenzó a circular por Instagram. Se trata de un engaño en el que ciberdelincuentes proponen a sus víctimas verificar su cuenta con el tilde azul. Al aceptar y completar un formulario fraudulento, los hackers toman posesión del perfil.
Una vez secuestradas las credenciales, los delincuentes envían un mensaje solicitando 400 dólares para liberar el perfil y advierten que, en caso de ignorar el mensaje y el pedido, además, procederán a borrar la cuenta con los seguidores, el contenido y los chats, o venderla al mejor postor.
Esta campaña intenta engañar a los desprevenidos con la oferta de la preciada insignia que tienen las marcas, figuras públicas, influencers y celebridades dentro de la red social, y que sirve para verificar la identidad del dueño de la cuenta.
Cómo se activa el secuestro del perfil de Instagram
Cuando los usuarios aceptan la oferta, los ciberdelincuentes envían un formulario con la advertencia de completarlo en 48 horas o la oferta expirará. Así, crean también una sensación de urgencia y la ilusión de una oportunidad limitada.
Una vez que la víctima completa el proceso, un mensaje le informa que su cuenta ya está verificada y que el equipo de Instagram se comunicará en los próximos días.
Como el formulario solicita la contraseña del perfil, supuestamente para verificar que es el verdadero dueño de la cuenta, y el correo electrónico, los hackers pueden acceder y tomar el control del perfil.
Según informó BTR Consulting, los ciberdelincuentes demandan desde 400 dólares para proceder a la devolución: “Las cuentas robadas de Instagram se comercializan en el mercado negro y se publicitan por Telegram. El incremento de la cantidad de cuentas en oferta es exponencial, como así también su precio”, explicaron desde la firma especialista en ciberseguridad.
Otra versión de estafa de Instagram
Una alternativa muy frecuente a este fraude virtual consiste en mensajes que advierten sobre un incumplimiento a la regulación de Instagram referente a los derechos de autor en un contenido publicado.
Los ciberdelincuentes alertan a sus eventuales víctimas que si no realizan ninguna objeción dentro de las 24 horas de notificado, su cuenta será eliminada. Así, brindan el link a una web falsapara hacer el reclamo. Allí, los usuarios deben ingresar sus credenciales (contraseña). Una vez los hackers tienen esa información, toman control de la cuenta y proceden a modificar el nombre de usuario y la contraseña, así como los parámetros de seguridad necesarios para que el legítimo propietario no pueda recuperar la cuenta.