SECUESTRO Y PEDIDO DE RESCATE EN INSTAGRAM

 Por BTR Consulting


Se observa una nueva campaña de phishing en Instagram, que intenta estafar a los usuarios proponiéndoles verificar su cuenta con el tilde azul. Esos tildes o insignias son muy buscados y codiciados, ya que Instagram las otorga a cuentas verificadas como auténticas, cuando se trata de marcas, figuras públicas o una celebridad.

Se advierte a los usuarios que si ignoran el mensaje, el formulario se eliminará definitivamente en 48 horas, creando una sensación de urgencia y la ilusión de una oportunidad limitada. Una vez que la víctima completa el proceso, un mensaje le informa que su cuenta ahora está verificada y que el equipo de Instagram se comunicará con ella en los próximos dos días. El formulario solicita la contraseña del usuario, supuestamente para verificar que posee la cuenta, además de sus datos filiatorios y correo.

¿Qué pasa luego?

EL DELINCUENTE DEMANDA U$S 400 PARA LA DEVOLUCION DE LA CUENTA, QUE EN TODO CASO PROCEDERA A VENDERLA. EXPLICA QUE ES ESTUDIANTE, QUE VIVE LEJOS DE SU FAMILIA Y QUE HACE ESTO PARA SOBREVIVIR. MUESTRFA TAMBIÉN COMO PRUEBA DE VIDA LA CONTRASEÑA QUE OBTUVO EN EL ESQUEMA DE ENGAÑO “PHISHING”.

Una alternativa frecuente consiste en que los delincuentes envían mensajes a sus víctimas indicando un incumplimiento a la regulación de derecho de autor en el contenido publicado. Se advierte que, si no realiza ninguna objeción dentro de las 24 horas de notificado, su cuenta será eliminada. Clonan la página web de la red social, para hacerse con las credenciales de acceso de las víctimas. Para acceder al formulario de apelación se deben ingresar usuario y contraseña en el sitio web falso. Si lo hace, habrá enviado sus datos de acceso a los estafadores. Una vez los ciberdelincuentes tienen la información, en esta oportunidad proceden a modificar el nombre de usuario y la contraseña, así como los parámetros de seguridad necesarios para que el legítimo propietario no pueda recuperar la cuenta.

Las cuentas robadas de Instagram se comercializan en el mercado negro y se publicitan por Telegram. El incremento de la cantidad de cuentas en oferta es exponencial, como así también su precio. Cuentas de Instagram con una cantidad de entre 150K y 300K seguidores se comercializan a valores de hasta u$s 40.000, pagaderos en criptomonedas, pero también existen promociones para otras plataformas, Gmail, Facebook, Twitter, Tinder, etc.

Los diferentes formatos de extorsión online crecen año a año. Nuestro cálculo interanual indica que crece al 40% anual. Desde Ransomware, hasta el formato de Sextortion, ejecutado de forma quirúrgica o al azar y el secuestro de RRSS y servicios de mensajería como Whatsapp. La eficiencia de estos ataques crece continuamente y al mismo ritmo que nuestra digitalidad y el proceso de transformación digital al que nos invitó compulsivamente la pandemia. No solo los gobiernos y grandes empresas son víctimas las personas de a pie y las pymes, están en la mira.


 

Comentarios