Una campanya nova de 'phishing' a Instagram intenta estafar els usuaris amb el famós check blau de verificació, el símbol dels més VIPS en aquesta xarxa social i que, segurament, vol tothom. Aquesta insígnia ofereix autenticitat als perfils de persones públiques, empreses o marques reconegudes. L'estafa mitjançant phishing té per objectiu obtenir a través d'internet dades privades dels usuaris, especialment per accedir als seus comptes o dades bancàries.

L'estafa consisteix a omplir diversos formularis

El mitjà de comunicació especialitzat en tecnologia, BleepingComputer, alerta que els correus electrònics d'aquesta campanya de phishing informen els usuaris que són enganyats i que suposadament els informen que Instagram ha revisat els seus comptes i els ha considerat candidats per a una insígnia blava. A més, també expliquen que el frau insisteix als usuaris perquè completin un formulari amb la finalitat de reclamar la seva insígnia de verificació en les pròximes 48 hores. Malgrat que aquesta campanya mostra visiblement mostres de frau, els ciberdelinqüents aposten per la distracció i l'entusiasme que tenen els usuaris davant de l'oportunitat d'actualitzar l'estat del seu compte.

"La campanya va ser detectada pels analistes d'amenaces de Vade, un servei de seguretat de correu electrònic basat en intel·ligència artificial, els qui van informar que els primers missatges a les víctimes es van enviar el 22 de juliol", assenyala BleepingComputer.

Els estafadors s'aferren a la sensació d'immediatesa i urgència

Els missatges tenen logos d'Instagram i Facebook i informen el destinatari que el seu compte ha estat escollit per obtenir el check blau. És llavors quan els estafadors insisteixen a l'usuari en què faci clic en un botó per ser redirigits al corresponent formulari d'enviament. Per assegurar-se que sigui així, s'amenaça els usuaris d'eliminar aquest formulari definitivament en 48 hores, per la qual cosa creen una sensació d'urgència.

El pas a pas d'aquest engany

El procés d'estafa es basa en tres etapes, tenint en compte que cada pas mostra els logotips d'Instagram, Facebook, WhatsApp, Messenger i Meta en un intent de crear una sensació de legitimitat. El primer dels tres formularis demana el nom d'usuari. El segon demana a la víctima que inclogui el seu nom, correu electrònic i número de telèfon. Finalment, el tercer pas reclama la contrasenya per verificar la possessió del compte.

La verificació no està a l'abast de tots

Una vegada que la víctima completa el procés, un missatge informa l'usuari que el seu compte està verificat i que l'equip d'Instagram es comunicarà amb ell en els pròxims dies. Tanmateix, passen els dies i la web no contacta amb la víctima per oferir-li el seu anhelat check blau. A més, es pot recordar que aquesta insígnia només està reservada per figures públiques rellevants, celebritats i marques famoses.