Miles de Instagramers enga?ados por querer la insignia azul de Cuenta Verificada

Una campa?a de ataque por phishing est�� usando el reclamo de las cuentas verificadas con la insignia azul en Instagram.

Actualizado a 3 de septiembre de 2022 13:36 CEST

Seguro que si tienes cuenta en redes sociales como Twitter o Instagram has visto que algunos usuarios exhiben una insignia azul en el nombre de sus cuentas. La verificaci��n es la manera que tienen las personas de asegurarse de que las cuentas destacadas que siguen o buscan son quienes afirman ser. Es una forma para saber en una red social qu�� cuentas son aut��nticas y tambi��n destacadas tipo que representan a una marca, a una figura p��blica o a una celebrity.

Por ello, en Instagram no suelen tener en cuenta tanto el n��mero de seguidores y el tama?o del perfil tanto como que de verdad sea una cuenta real. Pero estamos en la ��poca de las apariencias, de las caretas que llevamos en las redes sociales y que no se corresponden con la realidad, por lo que hay gente que desea, necesita tener esa insignia azul verificando su cuenta para sentirse mejor. Y ese es el motivo de que miles hayan sido estafados en un timo Phishing enfocado directamente a eso: a prometer que vas a conseguir la verificaci��n.

Enga?ados por la insignia azul

Los analistas de Vade, un servicio de seguridad de correo electr��nico basado en IA, han detectado esta nueva campa?a de amenazas Phishing que buscan estafar a los usuarios de la popular plataforma, atray��ndolos con una oferta de insignia azul. La estafa comienza con un email que informa a los destinatarios de que Instagram ��ha revisado sus cuentas y las ha considerado aptas para recibir una insignia azul��.

Entonces se insta a los usuarios que caen en la estafa a rellenar un formulario y ��reclamar su insignia de verificaci��n en las pr��ximas 48 horas��. Y aunque la campa?a muestra indicios de fraude, el actor de la amenaza apuesta por el descuido y el entusiasmo de los usuarios de Instagram cuando se enfrentan a la oportunidad de mejorar el estado de su cuenta social, un viejo truco de ingenier��a social por el que miles han picado.

As�� funciona la estafa de la insignia azul de verificaci��n en Instagram:

En los mensajes aparecen los logotipos de Instagram y Facebook e informan al destinatario de que su cuenta puede optar a una insignia azul, inst��ndole a hacer clic en un bot��n incrustado que le llevar��a al formulario de env��o correspondiente.
Se advierte a los usuarios de que, si ignoran el mensaje, el formulario se borrar�� definitivamente en 48 horas, creando una sensaci��n de urgencia y la ilusi��n de una oportunidad limitada.
El formulario de phishing se aloja en un dominio llamado "teamcorrectionbadges", para que parezca que Instagram utiliza un dominio independiente y dedicado para verificar a los usuarios.
El proceso de phishing en ese sitio se basa en un formulario de tres etapas, cada una de las cuales muestra los logotipos de Instagram, Facebook, WhatsApp, Messenger y Meta, en un intento de crear una sensaci��n de legitimidad.
El primer formulario solicita el "nombre de usuario", el segundo pide a la v��ctima que introduzca el "nombre", el "correo electr��nico" y el "n��mero de tel��fono", mientras que el tercer y ��ltimo paso solicita la introducci��n de la "contrase?a" del usuario, para supuestamente verificar que es el propietario de la cuenta.
Una vez que la v��ctima completa el proceso, un mensaje le informa de que su cuenta est�� ahora verificada y que el equipo de Instagram se pondr�� en contacto con ella en los pr��ximos dos d��as. En este ��ltimo paso tambi��n se presenta un identificador de caso falso.

C��mo se consigue la insignia azul real

Lo primero que hay que saber es que ni Instagram ni ninguna otra red social se van a poner en contacto contigo para ofrecerte una insignia azul. Los usuarios s��lo pueden obtenerlo solicit��ndolo ellos mismos. Y luego, la solicitud de verificaci��n s��lo es posible a trav��s de la plataforma oficial, nunca visitando un dominio independiente.

Abre Instagram y ve a tu perfil
Abre el apartado Configuraci��n en la esquina superior derecha (el icono de las tres rayas horizontales)
Entra en Ajustes
Busca el apartado de Cuentas
Dentro de cuentas, en la parte inferior, ver��s la opci��n de Solicitar Verificaci��n
nstagram te mandar�� un formulario para introducir tus datos personales adem��s de tu documento de identidad o comercial si es el caso de una cuenta de empresa. Tendr��s que esperar un tiempo, y entonces sabr��s si tu perfil ha sido o no aprobado para su verificaci��n.