Un nuevo ataque de phising roba tus datos y tu cuenta en Instagram
Instagram es una de las redes sociales más utilizadas día a día y eso hace que sea una buena opción para los piratas informáticos. Hay millones de usuarios que usan cada día Instagram y ahora la compañía de seguridad Sophos ha descubierto una nueva campaña de phising que nos robaría todos los datos en la aplicación.
Se trata de un ataque de phising para robar tu cuenta de Instagram y tus datos. Como explican desde la empresa de seguridad, se trata de un sistema que no solo falsifica páginas similares a la red social sino que en este caso tenemos un sistema de autorización en dos pasos simulado que hace que facilitemos nuestros datos a cualquiera y así lo puedan robar. Los usuarios no sospechan que esta verificación en dos pasos es una estafa e introducen sus datos sin ningún problema. Así consiguen los delincuentes la información y pueden robar miles y millones de cuentas.
Como explican desde ADSLZone, el proceso empieza con un envío de mensaje por correo electrónico que llega desde una cuenta supuestamente real de Instagram. Este correo nos pide que iniciemos sesión en nuestra cuenta. Todo está perfectamente imitado y cuidado al detalle para que no parezca una estafa. Todo es muy real y la mayoría de usuarios no sospecharán nada. Este correo electrónico te pide que inicies sesión a través del sistema de autentación en dos pasos. Y te estafa.
Se trata de un ataque de phising en el que si nos fijamos, hay algunas diferencias. Por ejemplo, como vemos en la comparativa, en la página real de INstagram verás un botón para hacer login desde Facebook y en la estafa no estará este botón.
Cómo evitar el robo de datos
No siempre es fácil detectar este tipo de correos electrónicos así que en la mayoría de los casos es aconsejable que los ignores y que solo accedas a Instagram desde la app oficial. Por ejemplo, un truco bastante útil es fijarse si el protocolo es HTTPS pero en este caso sí lo es y simula ser un sitio seguro, pese a tratarse de una estafa.
Es recomendable tomar todo tipo de precauciones para que no roben nuestra cuenta de INstagram. Por ejemplo, es importante que ignores este tipo de correos electrónicos, que descargues aplicaciones “milagrosas” que añadirán más funciones a cambio de que inicies sesión, etc. También es recomendable que actives la verificación en dos pasos en tu cuenta pero que lo hagas desde la propia aplicación para asegurarte que lo has hecho de forma correcta y segura sin riesgo de estafa