Saltar al contenido

¿Qué es el phishing en Instagram?

Correo instagram com real o falso

Los delincuentes comienzan el ataque enviando un correo electrónico que afirma que alguien ha intentado entrar en tu cuenta. El correo electrónico es convincente por su mensaje sencillo y su diseño familiar, con el logotipo y el icono de Instagram. El mensaje de correo electrónico incluye un enlace de «inicio de sesión» y un «código seguro» para confirmar tu identidad.

Al hacer clic en el enlace de inicio de sesión, se accede a una página de inicio de sesión de Instagram completamente falsa, pero de aspecto muy realista. La dirección web de la página de inicio de sesión es la única señal de alarma evidente. La dirección web no incluye «instagram.com», y la URL termina con «.CF» en su lugar.

Mensaje de phishing en Instagram

Las estafas de phishing a empleados no sólo están aumentando en número, sino que también están aumentando en sofisticación. Aquí, hemos dado ejemplos de algunos de los correos electrónicos de phishing más populares y más exitosos que existen. Echa un vistazo, comparte y evita…

Empecemos con la plantilla de phishing más popular que existe: la técnica de la factura falsa. Al igual que muchos ataques de phishing, esta estafa se basa en el miedo y la urgencia, presionando al usuario final para que envíe un pago por bienes o servicios que ni siquiera ha pedido o recibido.

Como puede ver, no hay nada perjudicial en este correo electrónico. No hay errores gramaticales que destaquen, ni solicitudes elaboradas, y el propio enlace parece dirigir a una página web «https» segura para un usuario desprevenido. Un consejo útil es pasar el ratón por encima del propio enlace cuando se le pidan datos personales, ya que el propio texto no suele representar el verdadero destino del enlace.

Tal vez recibir un correo electrónico de un extranjero rogando su ayuda para recuperar una cantidad de dinero atrapada sea una excusa risible de una historia elaborada. Pero no se deje engañar, esta estafa existe desde hace tiempo, y hay una buena razón: funciona.

Descarga de la página de phishing de Instagram

La autenticación de dos factores (2FA) ha sido una bendición para los usuarios que quieren un método sencillo para reforzar la seguridad de sus cuentas en línea. Sin embargo, no es un método infalible para mantener alejados a los atacantes. De hecho, la 2FA -o al menos sus notificaciones- está siendo aprovechada por los ciberdelincuentes para estafar a los usuarios de Instagram con la esperanza de obtener lo mismo que los propietarios de las cuentas de las redes sociales quieren proteger: sus credenciales de acceso.

Según una publicación del blog de Sophos, el astuto ataque de phishing comienza con un correo electrónico que notifica a la víctima potencial que su cuenta de Instagram ha experimentado un inicio de sesión no autorizado. En el correo electrónico se incluye un código de seis dígitos y un enlace incrustado, que supuestamente lleva a una página de confirmación de Instagram. El mensaje menciona que el usuario tendrá que confirmar su identidad visitando el enlace.

Un aspecto interesante del sitio web de phishing es que utiliza un certificado HTTPS válido, lo que coincide con los hallazgos de que los sitios web de phishing que utilizan el protocolo HTTPS han ido en aumento.

¿Qué es el phishing en instagram? online

El phishing es un tipo de ataque de ingeniería social que se utiliza a menudo para robar los datos de los usuarios, incluidas las credenciales de acceso y los números de las tarjetas de crédito. Se produce cuando un atacante, haciéndose pasar por una entidad de confianza, engaña a la víctima para que abra un correo electrónico, un mensaje instantáneo o un mensaje de texto. A continuación, el destinatario es engañado para que haga clic en un enlace malicioso, lo que puede conducir a la instalación de malware, la congelación del sistema como parte de un ataque de ransomware o la revelación de información sensible.

Además, el phishing se utiliza a menudo para introducirse en las redes corporativas o gubernamentales como parte de un ataque mayor, como un evento de amenaza persistente avanzada (APT). En este último escenario, los empleados se ven comprometidos con el fin de eludir los perímetros de seguridad, distribuir malware dentro de un entorno cerrado u obtener acceso privilegiado a datos seguros.

Una organización que sucumbe a un ataque de este tipo suele sufrir graves pérdidas financieras, además de una disminución de la cuota de mercado, la reputación y la confianza de los consumidores. Dependiendo del alcance, un intento de phishing puede convertirse en un incidente de seguridad del que una empresa tendrá dificultades para recuperarse.

Esta web utiliza cookies propias para su correcto funcionamiento. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad