Los ataques de phishing de credenciales de Instagram, burlan la seguridad del correo electrónico de Microsoft

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Un ataque de phishing de credenciales se habría dirigido a 22.000 estudiantes de instituciones educativas nacionales con una campaña que suplantaba a Instagram.

La información proviene de los expertos en seguridad de Armorblox, quienes destacaron la nueva amenaza en un aviso el 17 de noviembre de 2022.

El correo electrónico parecía provenir del soporte de Instagram, con el nombre del remitente, Instagram y la dirección de correo electrónico coincidiendo con las credenciales reales de Instagram.

Una vez que los usuarios hacían clic en un enlace del correo electrónico, se abría una página de aterrizaje falsa, que incluía la marca de Instagram y detalles sobre el intento de inicio de sesión inusual detectado, junto con un botón “Este no fui yo”.

Al hacer clic en el botón, las víctimas eran dirigidas a una segunda página de aterrizaje falsa diseñada para exfiltrar credenciales sensibles del usuario.

Según Sami Elhini, especialista en biometría de Cerberus Sentinel, verificar que el origen de un correo electrónico es de un dominio válido es un buen comienzo, pero se requiere un mayor escrutinio en cuanto a qué dominio válido se originó el correo electrónico.

Erich Kron, defensor de la concienciación en materia de seguridad de KnowBe4, se hizo eco de la opinión de Elhini, afirmando que sentirse cómodo con las interfaces de usuario y ser capaz de navegar por las tecnologías no significa que los individuos comprendan plenamente los riesgos.

El aviso de Armorblox llega días después de que un influencer nigeriano de Instagram fuera condenado a más de 11 años de prisión por blanquear el producto de numerosos ciberdelitos.

Info – Ciberseguridad Latam

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *