BeTech: noticias de tecnología

INSTAGRAM

Miles de Instagramers engañados por querer la insignia azul de Cuenta Verificada

Una campaña de ataque por phishing está usando el reclamo de las cuentas verificadas con la insignia azul en Instagram.

0
Miles de Instagramers engañados por querer la insignia azul de Cuenta Verificada

Seguro que si tienes cuenta en redes sociales como Twitter o Instagram has visto que algunos usuarios exhiben una insignia azul en el nombre de sus cuentas. La verificación es la manera que tienen las personas de asegurarse de que las cuentas destacadas que siguen o buscan son quienes afirman ser. Es una forma para saber en una red social qué cuentas son auténticas y también destacadas tipo que representan a una marca, a una figura pública o a una celebrity.

Por ello, en Instagram no suelen tener en cuenta tanto el número de seguidores y el tamaño del perfil tanto como que de verdad sea una cuenta real. Pero estamos en la época de las apariencias, de las caretas que llevamos en las redes sociales y que no se corresponden con la realidad, por lo que hay gente que desea, necesita tener esa insignia azul verificando su cuenta para sentirse mejor. Y ese es el motivo de que miles hayan sido estafados en un timo Phishing enfocado directamente a eso: a prometer que vas a conseguir la verificación.

Engañados por la insignia azul

Los analistas de Vade, un servicio de seguridad de correo electrónico basado en IA, han detectado esta nueva campaña de amenazas Phishing que buscan estafar a los usuarios de la popular plataforma, atrayéndolos con una oferta de insignia azul. La estafa comienza con un email que informa a los destinatarios de que Instagram “ha revisado sus cuentas y las ha considerado aptas para recibir una insignia azul”.

Entonces se insta a los usuarios que caen en la estafa a rellenar un formulario y “reclamar su insignia de verificación en las próximas 48 horas”. Y aunque la campaña muestra indicios de fraude, el actor de la amenaza apuesta por el descuido y el entusiasmo de los usuarios de Instagram cuando se enfrentan a la oportunidad de mejorar el estado de su cuenta social, un viejo truco de ingeniería social por el que miles han picado.

Así funciona la estafa de la insignia azul de verificación en Instagram:

  1. En los mensajes aparecen los logotipos de Instagram y Facebook e informan al destinatario de que su cuenta puede optar a una insignia azul, instándole a hacer clic en un botón incrustado que le llevaría al formulario de envío correspondiente.
  2. Se advierte a los usuarios de que, si ignoran el mensaje, el formulario se borrará definitivamente en 48 horas, creando una sensación de urgencia y la ilusión de una oportunidad limitada.
  3. El formulario de phishing se aloja en un dominio llamado "teamcorrectionbadges", para que parezca que Instagram utiliza un dominio independiente y dedicado para verificar a los usuarios.
  4. El proceso de phishing en ese sitio se basa en un formulario de tres etapas, cada una de las cuales muestra los logotipos de Instagram, Facebook, WhatsApp, Messenger y Meta, en un intento de crear una sensación de legitimidad.
  5. El primer formulario solicita el "nombre de usuario", el segundo pide a la víctima que introduzca el "nombre", el "correo electrónico" y el "número de teléfono", mientras que el tercer y último paso solicita la introducción de la "contraseña" del usuario, para supuestamente verificar que es el propietario de la cuenta.
  6. Una vez que la víctima completa el proceso, un mensaje le informa de que su cuenta está ahora verificada y que el equipo de Instagram se pondrá en contacto con ella en los próximos dos días. En este último paso también se presenta un identificador de caso falso.

Cómo se consigue la insignia azul real

Lo primero que hay que saber es que ni Instagram ni ninguna otra red social se van a poner en contacto contigo para ofrecerte una insignia azul. Los usuarios sólo pueden obtenerlo solicitándolo ellos mismos. Y luego, la solicitud de verificación sólo es posible a través de la plataforma oficial, nunca visitando un dominio independiente.

  1. Abre Instagram y ve a tu perfil
  2. Abre el apartado Configuración en la esquina superior derecha (el icono de las tres rayas horizontales)
  3. Entra en Ajustes
  4. Busca el apartado de Cuentas
  5. Dentro de cuentas, en la parte inferior, verás la opción de Solicitar Verificación
  6. nstagram te mandará un formulario para introducir tus datos personales además de tu documento de identidad o comercial si es el caso de una cuenta de empresa. Tendrás que esperar un tiempo, y entonces sabrás si tu perfil ha sido o no aprobado para su verificación.