Nuevo ataque de phishing amenaza a todos los usuarios de Instagram
3 minuto. leer
Publicado el
Compartir este artículo
Mejorar esta guía
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Los ataques de phishing son una forma común de obtener las credenciales de alguien sin que lo sepan. Si no lo sabe, los ataques de phishing involucran a un atacante que usa una página similar de un sitio web para engañar a la víctima para que ingrese sus credenciales pensando que lo está escribiendo en el sitio web real.
Sin embargo, el nuevo ataque es un poco complicado y utiliza 2FA para obtener acceso a la cuenta de la víctima. El ataque fue descubierto por primera vez por los investigadores de seguridad de Sophos (vía Forbes). Los investigadores advirtieron que los piratas informáticos están utilizando páginas 2FA para hacer creer a los usuarios que ha habido un inicio de sesión no autorizado y que deben iniciar sesión para confirmar su identidad. El correo electrónico es obviamente falso, pero el aspecto aterrador es lo similar que se ve la página a la página de inicio de sesión real de Instagram. El equipo de Sophos dijo: "No nos gusta admitirlo, pero los ladrones lo pensaron bien". Lo que hace que esto sea aún más convincente es el SSL agregado. Los piratas informáticos adquirieron un certificado SSL para el sitio web que agrega HTTPS y un candado verde para asegurar a los usuarios que están en el sitio web real de Instagram.
La página de phishing en sí es un facsímil perfectamente creíble de la real y viene completa con un certificado HTTPS válido.
Definitivamente no se puede confiar en un sitio sin candado, pero no se puede confiar automáticamente en un sitio solo porque tiene un candado y se anunció con correos electrónicos escritos correctamente.
- Sophos
El equipo de Sophos también emitió un gran consejo para los usuarios. Si alguna vez recibe correos electrónicos que requieren acceso a las redes sociales, no siga el enlace en los correos electrónicos. En su lugar, inicie sesión en el sitio web normalmente y luego siga los pasos en el correo electrónico para solucionar el problema. Esto asegurará que no ingrese accidentalmente sus credenciales en un sitio web de phishing.
Además, siempre verifique el dominio. No se limite a mirar el candado verde, ya que es fácil conseguir uno. Busque el sitio web real y, si parece sospechoso, probablemente lo sea. La mayoría de las empresas como Facebook e Instagram utilizan un dominio de nivel superior (.com). Esto debería ayudarlo a identificar un sitio web de phishing, ya que utilizará un dominio diferente. Por ejemplo, aquí el hacker está usando “.cf”, que es un dominio asignado a registros en la República Centroafricana. Es barato y fácilmente disponible, por lo tanto, es un caso de uso perfecto para los piratas informáticos y una gran bandera roja para los usuarios.
Entonces, ¿cómo protegerse de estos ataques? La respuesta simple es usar el sentido común. Si recibe un correo electrónico inesperado de una aplicación o incluso de Instagram o Facebook, asegúrese de ir al sitio web correcto. Si una aplicación realmente quiere su atención, lo llevará automáticamente al lugar requerido, ya sea que siga el enlace en el correo electrónico o no. En caso de duda, investigue un poco. Who.is es un excelente lugar para verificar quién es el propietario del dominio y, sobre todo, recuerda que nadie está haciendo fila para darte mil millones de dólares o mil monedas en tu juego favorito. Usa siempre tu sentido común. Si es demasiado bueno para ser verdad, probablemente lo sea.
