El phishing funciona cada vez mejor. Las personas entregan su información si la piden amablemente

Por BTR Consulting

Identificamos una nueva campaña de phishing, que intenta estafar a los usuarios de Instagram proponiéndoles verificar su cuenta con el tilde azul. Esos tildes o insignias son muy buscados y codiciados. La verificación es la manera que tienen las personas de asegurarse de que las cuentas destacadas que siguen o buscan son quienes afirman ser. Es una forma para que los usuarios sepan qué cuentas son auténticas y notables. La verificación indica autenticidad y relevancia.

El mensaje: Llega a través de un número de WhatsApp y tiene como foto de perfil la imagen de Instagram.

“Hola estimado usuario, Como funcionarios de Instagram, creemos que eres elegible para la insignia azul. La insignia azul indica que eres alguien elegido en Instagram. Para obtener la insignia azul, debe verificar que su cuenta le pertenece a usted desde el formulario a continuación. (Si no se puede hacer clic en el enlace, responda a este mensaje y vuelva a intentarlo). Aparecerá una insignia azul junto a su nombre de usuario dentro de las 48 horas posteriores a la confirmación de su cuenta. Si no aprueba su cuenta, será detectado como un robot y su cuenta será eliminada permanentemente de nuestros servidores. Como la familia de Instagram, protegemos tus derechos y te amamos. Equipo de Instagram”

El proceso de phishing consta de tres etapas:

1. El paso inicial es solicitar el Id de usuario o nombre de usuario en la red social.
2. Una vez ingresado, y para generar una sensación de legitimidad aparece la foto de perfil del nombre de usuario ingresado.
3. El paso final solicita la contraseña de la cuenta para concretar la verificación.

En cada paso se muestra el logo y colores de la plataforma (Instagram). Una vez que la víctima completa el proceso, un mensaje le informa que su cuenta ahora está verificada y hasta genera un Id de caso ficticio.

¿CÓMO OBTENGO LA VERIFICACIÓN?

Para verificar tu cuenta, debes cumplir con las Condiciones de uso y las Normas comunitarias de la plataforma. Durante el proceso de solicitud, que se encuentra disponible en la app, debes cumplir los siguientes requisitos:

-Tu cuenta debe representar a una persona real, una empresa registrada o una entidad. -Tu cuenta debe ser la única presencia en la plataforma de la persona o el negocio representado. También se pueden verificar entidades destacadas, como mascotas o editores. -Solo se puede verificar una cuenta por persona o negocio, con excepciones en el caso de cuentas con versiones en distintos idiomas. -Tu cuenta debe ser pública y debe tener una presentación, una foto de perfil y, al menos, una publicación. -Tu cuenta debe representar a una persona, marca o entidad conocida y buscada con frecuencia.

CÓMO PROTEGERSE Para comprender cómo puede protegerse de estas estafas, es esencial saber que: -Las plataformas de redes sociales nunca te contactarán para ofrecerte el tilde azul. Los usuarios solo pueden obtenerlo aplicando ellos mismos. -Solo es posible solicitar la verificación a través de la plataforma oficial, nunca visitando un dominio web separado. -Las campañas de phishing están explotando la vanidad el ego que caracterizan a muchos usuarios de Instagram, pero estas campañas no se limitan a Instagram. -Activar la autenticación de dos factores para mayor seguridad, incluso si sos víctima de este tipo de estafa, el riesgo de exposición y pérdida podría mitigarse.