¿Cómo funciona el phishing para Instagram?

Instagram, actualmente, es una de las rede sociales más usadas con millones de usuarios en todo el mundo, cuyas cuentas pueden alcanzar cifras muy altas de seguidores, convirtiéndose en “influencers”.

Estas cuentas pueden correr el riesgo de sufrir un ataque phishing, puesto que los ciberdelincuentes están fijando como nuevo objetivo las cuentas más populares de Instagram, y este ataque está cobrando mucho impulso.

¿Cómo funciona el phishing para Instagram?

El atacante ofrece un plazo determinado de horas y un botón para reclamar. En el momento en el que el usuario hace clic en ese botón, se redirige a una página phishing muy convincente, donde los estafadores explican el motivo del correo de una forma muy convincente y, para que la estafa parezca más real, se ofrecen diversas opciones de idiomas que no funcionan, siempre será en inglés.

En la página phishing, los ciberdelincuentes invitan a introducir las credenciales de Instagram, así hasta que piden la contraseña de la cuenta. En el caso de que el usuario ponga su contraseña en esa página maliciosa, inmediatamente aparecerá un mensaje con el texto “Valoraremos tu petición”, algo falso, puesto que la cuenta ya ha sido robada.