Una extensa campaña de suplantación de identidad (phishing) ha secuestrado cuentas corporativas de empresas y cuentas personales de influencers que tienen una gran cantidad de seguidores en Instagram desde agosto de 2021, donde cibercriminales lanzan amenazas exigiendo rescates para que puedan restaurar el acceso.
De acuerdo al equipo de investigación de la unidad de contra amenazas de la compañía de ciberseguridad Secureworks, los cibercriminales suelen centrar amenazas tradicionales y las más sutiles, se han dirigido a plataformas como la red social de Instagram.
Los investigadores de Secureworks identificaron esta campaña de phishing comienza con un mensaje que supuestamente se origina en Instagram y alerta a las víctimas sobre un posible problema de infracción de derechos de autor (copyright) con un botón que se hace pasar por un proceso de apelaciones controlado por el atacante.
Fashion-forward
— Instagram (@instagram) January 24, 2022https://t.co/wLYIVjGofX pic.twitter.com/Seac0t6JGn
Detallaron que cuando la víctima presiona el botón que indica su objeción, el enlace “ir al formulario de apelación” se activa y el enlace conduce a una pantalla de inicio de sesión que solicita la contraseña de la víctima y si la víctima la proporciona, los cibercriminales recopilan las credenciales y obtienen acceso a la cuenta de Instagram.
Explicaron que después de obtener el control de la cuenta, los cibercriminales amenazan con un comentario al perfil que dice: “esta cuenta de Instagram está retenida para ser vendida de nuevo a su propietario”, junto a un enlace de WhatsApp donde la víctima puede negociar el precio del rescate, a cambio de obtener de nuevo acceso a su cuenta.
- TE PUEDE INTERESAR: Estafa en WhatsApp y Telegram, suplantan identidad y piden dinero, ve qué hacer
Los investigadores de Secureworks recabaron que, según las fechas de creación del dominio, la campaña probablemente comenzó en agosto de 2021 e incuso una publicación en un foro clandestino anuncia la recuperación de cuentas secuestradas de Instagram por hasta 40 mil dólares.
Detallaron que probablemente esta campaña opera con números de contacto de WhatsApp procedentes de Rusia y Turquía, donde los cibercriminales podrían abusar de las cuentas secuestradas para dañar la imagen de las empresas o influencers para obtener el pago de un rescate.
