Una campaña nueva de 'phishing ' en Instagram intenta estafar a los usuarios con el famoso check azul de verificación, el símbolo de los más VIPS en esta red social y que, seguramente, quiere todo el mundo. Esta insignia ofrece autenticidad a los perfiles de personas públicas, empresas o marcas reconocidas. La estafa mediante phishing tiene como objetivo obtener a través de internet datos privados de los usuarios, especialmente para acceder a sus cuentas o datos bancarios.
La estafa consiste en rellenar varios formularios
El medio de comunicación especializado en tecnología, BleepingComputer, alerta de que los correos electrónicos de esta campaña de phishing informan a los usuarios que son engañados y que supuestamente les informan de que Instagram revisó sus cuentas y los consideró elegibles para una insignia azul. Además, también explican que el fraude insiste a los usuarios para que completen un formulario con el objetivo de reclamar su insignia de verificación en las próximas 48 horas. A pesar de que esta campaña muestra visiblemente muestras de fraude, los ciberdelincuentes apuestan por el descuido y el entusiasmo que tienen los usuarios ante la oportunidad de actualizar el estado de su cuenta.
"La campaña fue detectada por los analistas de amenazas de Vade, un servicio de seguridad de correo electrónico basado en inteligencia artificial, quienes informaron que los primeros mensajes a las víctimas se enviaron el 22 de julio", señala BleepingComputer.
Los estafadores se aferran a la sensación de inmediatez y urgencia
Los mensajes poseen logos de Instagram y Facebook e informan al destinatario que su cuenta ha sido elegida para obtener el check azul. Es entonces cuando los estafadores insisten al usuario en que haga clic en un botón para ser redirigidos al correspondiente formulario de envío. Para asegurarse de que sea así, se amenaza a los usuarios con eliminar este formulario definitivamente en 48 horas, por lo que crean una sensación de urgencia.
El paso a paso de este engaño
El proceso de estafa se basa en tres etapas, teniendo en cuenta que cada paso muestra los logotipos de Instagram, Facebook, WhatsApp, Messenger y Meta en un intento de crear una sensación de legitimidad. El primer de los tres formularios pide el nombre de usuario. El segundo pide a la víctima que incluya su nombre, correo electrónico y número de teléfono. Por último, el tercer paso reclama la contraseña para verificar la posesión de la cuenta.
La verificación no está al alcance de todos
Una vez que la víctima completa el proceso, un mensaje le informa que su cuenta está verificada y que el equipo de Instagram se comunicará con el usuario en los próximos días. Sin embargo, pasan los días y la web no contacta con la víctima para ofrecerle su ansiado check azul. Además, cabe recordar que esta insignia solo está reservada para figuras públicas relevantes, celebridades y marcas famosas.