Cuidado si recibes un mensaje directo de Instagram que te pide votar en un concurso de fotografía, es un fraude
Nos habéis consultado en nuestro servicio de WhatsApp por un mensaje directo de Instagram que invita al usuario a votar en un concurso de fotografía. Es falso. Se trata de un caso de phishing, un tipo de fraude por suplantación, con el que los ciberdelincuentes buscan robar información personal de las víctimas, tal y como confirma el Instituto Nacional de Ciberseguridad (INCIBE) a VerificaRTVE.
“He estado haciendo algunas sesiones de fotos para un concurso de revistas últimamente y necesito tu ayuda para votar por mí”, afirma uno de los mensajes directos de la red social Instagram que nos habéis remitido. A continuación, el texto ofrece un enlace al que pide acceder para proceder a la votación. Una vez se hace clic, el destinatario es redirigido a un portal en el que se le pide realizar el voto con su correo electrónico o su cuenta de Instagram.
No es un enlace para votar en un concurso de fotografía, es phishing
Estos mensajes no se corresponden con un concurso de fotografía real realizado a través de Instagram. Hemos contactado con el Instituto Nacional de Ciber Seguridad (INCIBE) y nos han confirmado que se trata de un caso de phishing. Según explican a VerificaRTVE, este tipo de ataques son frecuentes y la excusa de la votación “no es nueva”, siendo un pretexto más para distraer a la víctima. El Instituto señala que las opciones de votación que presentan mediante el enlace fraudulento llevan a falsos portales de inicio de sesión, dispuestos a suplantar tanto a Microsoft como a Meta en función de la opción que hayas elegido.
“Una vez se pulsa sobre uno de los botones de votación, la barra de direcciones del navegador en ningún momento muestra que se haya redirigido a un dominio de Instagram o de Microsoft, sino que el visitante permanece en el dominio malicioso”, detallan desde el INCIBE. Añaden que esto provoca que cuando la víctima introduce su nombre de usuario y su contraseña los envía realmente al atacante, quien se apodera de ellas”. Además, advierten de que estos mensajes fraudulentos pueden proceder de bots o de cuentas que ya han sido sustraídas por los atacantes, con el fin de propagar el enlace entre los contactos de las víctimas, como pueden ser los propios seguidores que tienen esos usuarios en su perfil de Instagram.
Una página web con contenido malicioso
En VerificaRTVE hemos utilizado la herramienta VirusTotal para analizar el enlace al que invitan a acceder al usuario. Tal y como puedes comprobar en la imagen inferior, la aplicación ha identificado alertas por contenido phishing.
Análisis de la herramienta VirusTotal que demuestra contenido malicioso en el enlace VerificaRTVE
Desde INCIBE recomiendan verificar en todo momento en qué dominio nos encontramos, una tarea que podemos realizar examinando la barra de direcciones del navegador. Además, aconsejan evitar la reutilización de contraseñas, ya que el compromiso de una de ellas puede llegar a afectar otras cuentas y servicios. Para ello, nos invitan a emplear un gestor de contraseñas y utilizar una clave única para cada web. “También es muy importante activar la autenticación multifactor de forma que con el robo de la contraseña no sea suficiente para acceder a la cuenta”, agregan. El Instituto Nacional de Ciberseguridad ofrece una serie de recomendaciones sobre cómo actuar en caso de un robo de una cuenta de Instagram.
En VerificaRTVE ya te hemos dado algunos consejos a seguir para mejorar tu ciberseguridad como, por ejemplo, no facilitar nunca tus datos personales y bancarios y comprobar las direcciones URL que recibas antes de hacer clic en ellas. También te hemos informado sobre otros fraudes recurrentes con los que buscan robarte la cuenta, como sucede con la estafa de los seis dígitos en WhatsApp.
-
Facebook
-
Twitter
-
Bluesky
-
WhatsApp
-
Copiar Enlace
-
Guardar en Mis Listas
-
Enviar e-mail
