Miles de Instagramers enga?ados por querer la insignia azul de Cuenta Verificada
Una campa?a de ataque por phishing est¨¢ usando el reclamo de las cuentas verificadas con la insignia azul en Instagram.
Seguro que si tienes cuenta en redes sociales como Twitter o Instagram has visto que algunos usuarios exhiben una insignia azul en el nombre de sus cuentas. La verificaci¨®n es la manera que tienen las personas de asegurarse de que las cuentas destacadas que siguen o buscan son quienes afirman ser. Es una forma para saber en una red social qu¨¦ cuentas son aut¨¦nticas y tambi¨¦n destacadas tipo que representan a una marca, a una figura p¨²blica o a una celebrity.
Por ello, en Instagram no suelen tener en cuenta tanto el n¨²mero de seguidores y el tama?o del perfil tanto como que de verdad sea una cuenta real. Pero estamos en la ¨¦poca de las apariencias, de las caretas que llevamos en las redes sociales y que no se corresponden con la realidad, por lo que hay gente que desea, necesita tener esa insignia azul verificando su cuenta para sentirse mejor. Y ese es el motivo de que miles hayan sido estafados en un timo Phishing enfocado directamente a eso: a prometer que vas a conseguir la verificaci¨®n.
Enga?ados por la insignia azul
Los analistas de Vade, un servicio de seguridad de correo electr¨®nico basado en IA, han detectado esta nueva campa?a de amenazas Phishing que buscan estafar a los usuarios de la popular plataforma, atray¨¦ndolos con una oferta de insignia azul. La estafa comienza con un email que informa a los destinatarios de que Instagram ¡°ha revisado sus cuentas y las ha considerado aptas para recibir una insignia azul¡±.
Entonces se insta a los usuarios que caen en la estafa a rellenar un formulario y ¡°reclamar su insignia de verificaci¨®n en las pr¨®ximas 48 horas¡±. Y aunque la campa?a muestra indicios de fraude, el actor de la amenaza apuesta por el descuido y el entusiasmo de los usuarios de Instagram cuando se enfrentan a la oportunidad de mejorar el estado de su cuenta social, un viejo truco de ingenier¨ªa social por el que miles han picado.
As¨ª funciona la estafa de la insignia azul de verificaci¨®n en Instagram:
- En los mensajes aparecen los logotipos de Instagram y Facebook e informan al destinatario de que su cuenta puede optar a una insignia azul, inst¨¢ndole a hacer clic en un bot¨®n incrustado que le llevar¨ªa al formulario de env¨ªo correspondiente.
- Se advierte a los usuarios de que, si ignoran el mensaje, el formulario se borrar¨¢ definitivamente en 48 horas, creando una sensaci¨®n de urgencia y la ilusi¨®n de una oportunidad limitada.
- El formulario de phishing se aloja en un dominio llamado "teamcorrectionbadges", para que parezca que Instagram utiliza un dominio independiente y dedicado para verificar a los usuarios.
- El proceso de phishing en ese sitio se basa en un formulario de tres etapas, cada una de las cuales muestra los logotipos de Instagram, Facebook, WhatsApp, Messenger y Meta, en un intento de crear una sensaci¨®n de legitimidad.
- El primer formulario solicita el "nombre de usuario", el segundo pide a la v¨ªctima que introduzca el "nombre", el "correo electr¨®nico" y el "n¨²mero de tel¨¦fono", mientras que el tercer y ¨²ltimo paso solicita la introducci¨®n de la "contrase?a" del usuario, para supuestamente verificar que es el propietario de la cuenta.
- Una vez que la v¨ªctima completa el proceso, un mensaje le informa de que su cuenta est¨¢ ahora verificada y que el equipo de Instagram se pondr¨¢ en contacto con ella en los pr¨®ximos dos d¨ªas. En este ¨²ltimo paso tambi¨¦n se presenta un identificador de caso falso.
C¨®mo se consigue la insignia azul real
Lo primero que hay que saber es que ni Instagram ni ninguna otra red social se van a poner en contacto contigo para ofrecerte una insignia azul. Los usuarios s¨®lo pueden obtenerlo solicit¨¢ndolo ellos mismos. Y luego, la solicitud de verificaci¨®n s¨®lo es posible a trav¨¦s de la plataforma oficial, nunca visitando un dominio independiente.
- Abre Instagram y ve a tu perfil
- Abre el apartado Configuraci¨®n en la esquina superior derecha (el icono de las tres rayas horizontales)
- Entra en Ajustes
- Busca el apartado de Cuentas
- Dentro de cuentas, en la parte inferior, ver¨¢s la opci¨®n de Solicitar Verificaci¨®n
- nstagram te mandar¨¢ un formulario para introducir tus datos personales adem¨¢s de tu documento de identidad o comercial si es el caso de una cuenta de empresa. Tendr¨¢s que esperar un tiempo, y entonces sabr¨¢s si tu perfil ha sido o no aprobado para su verificaci¨®n.