Los nuevos ataques de phishing se centran en Twitter, Instagram y otras
Los ataques de phishing están a la orden del día y es uno de los métodos preferidos de los ciberdelincuentes. Recientemente hemos visto cómo utilizaban esta técnica en las empresas para conseguir las cuentas Microsoft de los empleados y sacar beneficios. Ahora también se ha conocido que los ataques phishing a las cuentas de redes sociales van en aumento, sobre todo están dirigidos a las redes sociales de Twitter e Instagram.
Vamos a empezar hablando brevemente en qué consiste el phishing antes de entrar en cómo está afectando a las redes sociales.
Breve introducción al phishing
Un ataque de phishing esencialmente busca robar nuestras credenciales y contraseñas. Su forma de actuación consiste en enviar un mensaje que suplanta la identidad de una empresa u organización. En el caso que estamos tratando, sería el de una red social como Twitter, Instagram etc.
El mensaje que reciben puede contener un archivo malicioso o simplemente un link que nos lleva a una web fraudulenta. Estamos ante un caso de suplantación de identidad de una empresa y la víctima va a creer que está en el sitio oficial. El objetivo es que, la víctima al iniciar sesión con normalidad, entregue los datos de su cuenta al atacante.
Los ataques phishing a las cuentas de redes sociales
Los ciberdelincuentes se han marcado un nuevo objetivo y no es otro que nuestras cuentas de redes sociales. Para ello están utilizando correos electrónicos de phishing que pretenden simular violaciones de derechos de autor o promesas de una marca de verificación azul brillante junto a su nombre.
Las redes sociales como Twitter, Facebook, Instagram y TikTok se han convertido en un parte importante de nuestras vidas. Estos atacantes saben que son importantes para nosotros, e intentan arrebatárnoslas y sacar provecho.
MalwareHunterTeam dio la voz de alarma
MalwareHunterTeam ha estado rastreando numerosas campañas de phishing dirigidas a las cuentas de redes sociales y las ha estado compartiendo en su cuenta de Twitter. Aquí tenemos un avance de un tweet que publicaron en su cuenta sobre el tema.
En este sentido hay que señalar que las empresas más afectadas por phishing a las cuentas de redes sociales fueron Twitter, TikTok e Instagram.
Los ataques de phishing a Twitter, Instagram y TikTok
Esta campaña de phishing que se ha vuelto muy popular promete que obtengamos una insignia / distintivo (badge) en redes sociales como TikTok, Instagram y Twitter. A lo usuarios de estas redes sociales les van a solicitar que ingresen su nombre de usuario y contraseña para ser verificado y así puedan obtener su nuevo distintivo. En Instagram nos llega un mensaje como este para que rellenemos un formulario al cual accederemos pulsando en Next.
Luego en ese formulario se nos pide que ingresemos nuestro usuario y contraseña de Instagram.
También en Twitter buscan obtener los mismos datos: usuario, contraseña y correo electrónico.
En cuanto a Tik Tok, tenemos este formulario fraudulento para que sus usuarios obtengan su supuesta Badge o insignia de verificación brillante.
En caso de caer en la trampa, el atacante ya tiene todo lo que necesita para acceder a nuestra cuenta favorita de redes sociales. También hay que destacar que la página de phishing de Instagram apunta la contraseña de su cuenta de correo electrónico. Esto brinda al ciberdelincuente la posibilidad de acceso a otras cuentas.
Cómo debo actuar si cometo el error de introducir mis datos
Esto tipo de fraudes son frecuentes, el cansancio o el estrés puede hacer que no prestemos la suficiente atención y ver nuestros datos comprometidos. Si recibes un ataque phishing a las cuentas de redes sociales y tienes la desgracia de caer en el engaño debes actuar rápido.
Lo primero que debemos hacer es entrar en tu cuenta de TikTok, Instagram o Twitter y entonces tras iniciar sesión cambiamos nuestra contraseña. En este caso hay que señalar que el tiempo es vital, cuanto antes actuemos más fácil será que no tenga consecuencias negativas para nosotros.
Como ya hemos comentado antes en algunos casos nos pedían nuestro e-mail y contraseña. Si ese es el caso también debemos cambiar la contraseña de inmediato. Además, si es posible habilitar la autenticación en dos factores es muy aconsejable. En RedesZone tenemos un manual en el que explicamos cómo proteger nuestra cuenta de Google y habilitar la verificación en dos pasos. Os recomendamos leer nuestros tutoriales sobre qué es el phishing y qué tipos de ataques de phishing existen.
El artículo Los nuevos ataques de phishing se centran en Twitter, Instagram y otras se publicó en RedesZone.
Powered by WPeMatico