Instagram espía Omicrono
Cuidado con la nueva estafa que roba tu cuenta de Instagram: "tan personalizada que te crees que es de verdad"
Esta campaña que suplanta a la red social de Meta está específicamente diseñada para ponernos una diana como potenciales víctimas.
Más información: Cuidado con este SMS de El Corte Inglés: así es la nueva estafa con la que los hackers quieren robar tu dinero y datos
Estafas cibernéticas en España, por desgracia, hay muchas. Se dividen a lo largo de nuestras plataformas y suplantan a empresas todo el rato, incluyendo a Amazon, la Dirección General de Tráfico e incluso a la AEMET. Ahora la siguiente es Instagram, una de las plataformas más afectadas.
Según adelanta Malwarebytes Labs, se ha descubierto una campaña de correos maliciosos en forma de phishing, y que buscan robar nuestros datos y cuentas de Instagram de una forma bastante ingeniosa.
El modus operandi cambia drásticamente, ya que además de suplantar la identidad de la compañía con bastante precisión, enlaza a un correo electrónico que básicamente nos pone una diana en la cabeza.
La estafa del Mail To de Instagram
Una práctica increíblemente común en las campañas de phishing, especialmente las que suplantan redes sociales, implican enlaces falsos a webs maliciosas que nos engañan para que introduzcamos nuestras credenciales, simulando que cambiamos nuestra contraseña.
La campaña que muestra Malwarebytes Labs es ligeramente distinta. En este caso, recibimos un correo asegurando que alguien ha intentado iniciar sesión en nuestra cuenta de Instagram, con un código de verificación.
Captura del correo en cuestión. Omicrono
La clave está en un enlace para "reportar a este usuario para proteger su cuenta, que se compenetra con otro que nos permite supuestamente eliminar nuestro correo electrónico de dicha cuenta. Esos enlaces son mailto.
Estos enlaces mailto: abren nuestra app de correo electrónico predeterminado con un mensaje ya predefinido cuyo asunto es "Reportar a este usuario para proteger su cuenta" o "Eliminar su dirección de correo electrónico para esta cuenta".
Las direcciones de correo asociadas a estos enlaces, explica la firma, tenían "dominios de aspecto sospechoso, diseñados para parecer legítimos. Un tipo de registro de nombres de dominio conocido como typosquatting.
Se descubrió que muchos de los servidores estaban alojados en una misma dirección IP, que a su vez reveló que había muchos más dominios configurados de los que se habían investigado en un primer momento.
Notas en la interfaz de Instagram. Omicrono
Pero, ¿cuál es la finalidad de todo esto? Los servicios y plataformas de correo electrónico como Gmail utilizan filtros que escanean enlaces a dominios maliciosos, haciendo que estos acaben marcados y evitando la estafa.
Malwarebytes Labs habla de cómo estos dominios y correos son útiles durante un día de media. Los enlaces mailto pueden servir para esquivar estos filtros y evitar ser marcados por estos filtros. Básicamente, nos exponemos a intentos de phishing.
![Entrega a domicilio](["https:\/\/s3.elespanol.com\/2023\/11\/20\/omicrono\/software\/811179226_237750900_320x180.jpg"])
Si recibimos un correo electrónico así, se confirma que la dirección a la que se envió este correo está activa y tiene uso detrás. "Esto expone a la víctima a nuevos intentos. Al entablar una conversación, los atacantes pueden solicitar directamente información confidencial", expone el organismo.
Una información que se extrae "de una forma menos obvia que con un formulario de phishing". Además, también es posible que muchas víctimas sean propensas a responder correos electrónicos antes que pulsar enlaces en e-mails, algo que además se desaconseja.
Instagram.
Por último, un beneficio asociado de esta práctica es que no es necesario crear un sitio web falso con todo el trabajo que ello conlleva, y que en muchas ocasiones suele acabar cerrado a causa de los reportes de las plataformas suplantadas. Lo único que queda es revisar la bandeja de entrada de correos cada poco.
