Ojo a la nueva estafa que circula en Instagram para robar tus datos

Instagram Highlights 2022

Hay que tener cuidado con un nuevo caso de phishing que circula estos días por Instagram que engaña a los usuarios para hacerse con sus datos personales. Para ello, los delincuentes aprovechan un preocupación común entre los internatutas, que es el cumplimiento de la ley de derechos de autor, y les amenazan con la posibilidad de que su cuenta sea cerrada.

Este phishing muestra una web con certificado de seguridad Https

¿Cómo funciona esta nueva estafa en Instagram? Concretamente, los autores de este engaño envían un correo electrónico al usuario de Instagram, acusándole de haber incumplido las normas en cuanto a derechos de autor, lo que puede conllevar el cierre de la cuenta, y dándole como solución que se rellene un sencillo formulario donde debe proporcionar información personal, así como sus datos de acceso.

Así lo ha denunciado la compañía de seguridad Sophos, que incluso destaca que la web a la que se deriva al usuario tiene un certificado «Https», el cual, gracias a la letra S y al candado que acompaña a la URL, puede mostrar que es un espacio seguro. Ciertamente, es seguro, pero se hace con la información del usuario.

La tentación de hacer clic en el enlace del correo electrónico es alta, especialmente si sabe que la «disputa» es falsa o fácil de resolver. El usuario suele ser consciente de que tomó las fotos él mismo y que puede probar rápidamente que no ha infringido los derechos de ningún autor.

phishing descubierto por sophos

Incauto, el usuario introduce la información que se le pide y al pinchar sobre la confirmación, esta va a parar a manos de los delincuentes. El servicio está bien trabajado y logra que el usuario no llegue a sospechar, ya que, después de todo este proceso, se redirige automáticamente a la página de inicio de sesión real de Instagram.

Además de hacerse con información personal, si el ciberdelincuente se hace con los datos de acceso de una cuenta, pueden engañar a amigos y familiares a través de conversaciones privadas en las que trate de engañarles de alguna manera.

Por todo ello conviene desconfiar ante una propuesta de negocios extraña o algún tipo de información en general que parezca falsa. También cuando una compañía solicite datos de acceso y más si lo hace con un mensaje en otro idioma -generalmente en inglés- al que tenemos configurada la cuenta.

Bárbara Bécares

Periodista y amante de la comunicación en todas sus formas. Mis dos principales especialidades son las tecnologías y los derechos humanos. Parece que son temas muy dispares, pero en la práctica no tanto.

Deja un comentario

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable: TreceBits S.L. (TreceBits)
Finalidad: Que puedan comentar las noticias publicadas
Legitimación: Consentimiento del interesado. Satisfacción del interés legítimo del Responsable.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: [email protected].
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.