Escrito por Vignesh Dhatchanamoorthy, Rachana S Instagram, con su amplia base de usuarios y su plataforma dinámica, se ha convertido en un semillero de estafas y actividades fraudulentas. Desde intentos de phishing hasta obsequios falsos, los estafadores emplean una variedad de tácticas para explotar la confianza y la vulnerabilidad de los usuarios. Estas estafas a menudo se aprovechan del deseo de las personas de obtener validación social, ganancias financieras u oportunidades exclusivas, atrayéndolas a trampas que pueden comprometer sus cuentas e identidad personales. McAfee ha observado una preocupante estafa emergente en Instagram, donde los estafadores están explotando el programa de influencia de la plataforma para engañar a los usuarios. Esta manipulación del ecosistema de influencers subraya la adaptabilidad y la astucia de los estafadores en línea en su búsqueda de ganancias ilícitas. Estafas del programa de embajadores de marca e influencers: el programa de influencers de Instagram, diseñado para empoderar a los creadores de contenido y a los influencers brindándoles oportunidades de colaboración y asociaciones de marcas, se ha convertido inadvertidamente en un objetivo de explotación. Los estafadores están aprovechando el atractivo del estatus de influencer para atraer a personas desprevenidas a planes fraudulentos, prometiendo fama, fortuna y oportunidades exclusivas a cambio de participar. El primer paso consiste en que un ciberdelincuente cree una cuenta ficticia y la utilice para piratear la cuenta de Instagram de un objetivo. Al utilizar esas cuentas pirateadas, los piratas informáticos comparten publicaciones sobre Bitcoin y otras criptomonedas. Finalmente, las cuentas pirateadas se utilizan para estafar a amigos objetivo pidiéndoles que voten por ellos para ganar un concurso de influencers. Una vez completada esta serie de pasos, el estafador primero identificará al objetivo y luego le enviará un enlace con una dirección de correo electrónico de Gmail para votar a su favor. Fig 1: Mensaje de estafador Si bien el enlace en el mensaje de solicitud de votación probablemente conduzca a una página legítima de Instagram, las víctimas a menudo son dirigidas a una página de actualización por correo electrónico de Instagram al hacer clic, no a la página de votación prometida. Además, dado que la cuenta que envía la solicitud de votación probablemente sea familiar para el objetivo de la estafa, es más probable que ingrese el ID de correo electrónico del estafador sin examinarlo de cerca. Durante nuestra investigación, vimos a estafadores como el enlace del centro de cuentas de Instagram a sus objetivos como se muestra a continuación hxxp[.]//accountscenter.instagram.com/personal_info/contact_points/contact_point_type=email&dialog_type=add_contact_point Fig 2. Página de actualización de correo electrónico Aprovechamos esta oportunidad para obtener más información sobre los detalles de cómo se llevan a cabo estas tácticas engañosas, creando una cuenta de correo electrónico (scammerxxxx. com y victimxxxx.com) y una cuenta ficticia de Instagram que utiliza ese correo electrónico (victimxxxx.com) con fines de prueba. Fig 3. Detalles personales de la víctima Visitamos la URL proporcionada en el chat e ingresamos nuestro ID de correo electrónico de prueba estafamerxxxx.com en lugar de ingresar la dirección de correo electrónico proporcionada por el estafador, que era “vvote8399@gmail.com” Fig 4. Agregar la dirección de correo electrónico del estafador en Cuenta de víctima Después de agregar la dirección estafadorxxxx.com en el campo de dirección de correo electrónico, recibimos una notificación que decía: «Agregar este correo electrónico reemplazará vitimxxxx.com en esta cuenta de Instagram». Este es el punto en el que un objetivo de estafa será víctima de este tipo de estafa si no sabe que le está dando a otra persona, con acceso a la dirección de correo electrónico estafamerxxxx.com, el control de su cuenta de Instagram. Después de seleccionar Siguiente, fuimos redirigidos a la página del código de confirmación. Aquí, los estafadores enviarán el código de confirmación recibido en su cuenta de correo electrónico y proporcionarán ese código a las víctimas, a través de un mensaje adicional de Instagram, para completar el proceso de actualización del correo electrónico. En nuestro caso de prueba, el código de verificación se envió a la dirección de correo electrónico estafadorxxxx.com. Fig 5. Página del código de confirmación Recibimos el código de verificación en nuestra cuenta de estafadorxxxx.com y lo enviamos en la página del código de confirmación. Fig 6. Correo con código de confirmación Una vez que se completa el procedimiento ‘Agregar una dirección de correo electrónico’, la dirección de correo electrónico del estafador se vincula a la cuenta de Instagram de la víctima. Como resultado, el usuario real no podrá iniciar sesión en su cuenta debido a la dirección de correo electrónico actualizada. Fig 7. Perfil de la víctima después de actualizar el correo electrónico del estafador Debido a que la dirección de correo electrónico del estafador (scammerxxxx.com) fue actualizada por el propietario de la cuenta, la víctima de la estafa no podrá acceder a su cuenta y en su lugar recibirá el mensaje “Lo siento, su contraseña era incorrecta. Vuelva a verificar su contraseña «. Fig 8. Víctima intentando iniciar sesión en su cuenta. El estafador ahora cambiará la contraseña de la cuenta de la víctima utilizando la función «Olvidé mi contraseña» con la nueva ID de inicio de sesión de correo electrónico del estafador. Fig 9. Página ¿Olvidé mi contraseña? El código para restablecer la contraseña se enviará a la dirección de correo electrónico del estafador (scammerxxxx.com). Fig 10. Restablecer el token de contraseña recibido en el correo electrónico del estafador Después de recibir el correo electrónico, el estafador “restablecerá su contraseña” para la cuenta de la víctima. Fig 11. Estafador que restablece la contraseña Después de restablecer la contraseña, el estafador puede apoderarse de la cuenta de Instagram de la víctima. Fig 12. El estafador se apoderó de la cuenta de Instagram de la víctima. Para protegerse de las estafas de Instagram: tenga cuidado con los concursos, encuestas o sondeos que parecen demasiado buenos para ser verdad o que solicitan información confidencial. Verifique la legitimidad de los concursos o obsequios verificando la autenticidad de la cuenta, buscando reglas o términos oficiales e investigando al organizador. Evite hacer clic en enlaces sospechosos o proporcionar información personal a fuentes desconocidas. Habilite la autenticación de dos factores (2FA) en su cuenta de Instagram para agregar una capa adicional de seguridad. Reporta actividades o cuentas sospechosas a Instagram para su investigación. Si alguno de tus amigos te pide ayuda, contáctalo mediante mensaje de texto o llamada telefónica para asegurarte de que su cuenta no haya sido pirateada primero. Presentamos McAfee+ Protección contra robo de identidad y privacidad para su vida digital Descargue McAfee+ ahora \x3Cimg height=»1″ width=»1″ style=»display:none» src=»https://www.facebook.com/tr?id= 766537420057144&ev=PageView&noscript=1″ />\x3C/noscript>’);