Cibercriminales secuestran cuentas de Instagram de empresas

Visitas : 1.021

Cibercriminales secuestran cuentas de Instagram de empresas e influencers y exigen rescates

Una extensacampaadesuplantacin de identidad (phishing)ha secuestrado cuentas corporativas deempresasy cuentas personales deinfluencersque tienen unagran cantidad de seguidoresenInstagramdesde agosto de 2021, dondecibercriminaleslanzan amenazas exigiendorescatespara que puedan restaurar el acceso.

De acuerdo al equipo de investigacin de la unidad de contra amenazas de la compaa de ciberseguridadSecureworks, loscibercriminalessuelen centrar amenazas tradicionales y las ms sutiles, se han dirigido a plataformas como la red social deInstagram.

Los investigadores deSecureworksidentificaron esta campaa dephishingcomienza con un mensaje que supuestamente se origina enInstagramy alerta a las vctimas sobre unposible problema de infraccin de derechos de autor (copyright)con un botn que se hace pasar por un proceso de apelaciones controlado por el atacante.

Detallaron que cuando la vctima presiona el botn que indica su objecin, el enlace ir al formulario de apelacin se activa y el enlace conduce a una pantalla de inicio de sesin que solicita la contrasea de la vctima y si la vctima la proporciona, los cibercriminales recopilan las credenciales y obtienen acceso a la cuenta deInstagram.

Explicaron que despus de obtener el control de la cuenta, loscibercriminalesamenazan con un comentario al perfil que dice: esta cuenta deInstagramest retenida para ser vendida de nuevo a su propietario, junto a un enlace deWhatsAppdonde la vctima puede negociar el precio del rescate, a cambio de obtener de nuevo acceso a su cuenta.

 

Los investigadores deSecureworksrecabaron que, segn las fechas de creacin del dominio, la campaa probablemente comenz en agosto de 2021 e incuso una publicacin en un foro clandestino anuncia la recuperacin de cuentas secuestradas deInstagrampor hasta 40 mil dlares.

Detallaron que probablemente esta campaa opera con nmeros de contacto deWhatsAppprocedentes deRusiayTurqua, donde loscibercriminalespodran abusar de las cuentas secuestradas para daar la imagen de lasempresasoinfluencerspara obtener el pago de un rescate.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *