Estafa de Instagram 'hice esto para ti'

Una táctica de phishing que se propaga a través de Instagram es usar mensajes de 'Hice esto para ti' para incitar a los usuarios a divulgar las credenciales de sus cuentas. El esquema comienza cuando el usuario recibe un mensaje de uno de sus contactos que siempre tiene el mismo texto: "Hice esto para ti" seguido de un enlace. El mensaje puede provenir de personas con las que no se ha mantenido en contacto durante algún tiempo, por lo que muchos usuarios hacen clic en el enlace para ver qué está sucediendo. Si lo hace, los llevará a un sitio web de phishing diseñado para imitar la página de inicio de sesión oficial de Instagram. La página falsa les pide a los usuarios que ingresen sus credenciales de inicio de sesión, las raspa y luego envía los datos adquiridos a los estafadores. La cuenta comprometida se puede tomar y usar para difundir aún más la estafa al difundir el mismo mensaje "Hice esto para ti" a través de la lista de contactos del usuario.

Los estafadores pueden utilizar la información recopilada de diversas formas de acuerdo con sus objetivos particulares. Pueden continuar acumulando más cuentas de Instagram violadas y venderlas a terceros o cambiar el enlace a un sitio que podría propagar amenazas de malware.

Los usuarios que reciben el mensaje sospechoso y proporcionan los detalles de su cuenta en la página de phishing deben intentar cambiar su contraseña lo antes posible, con suerte antes de que los estafadores hayan tenido la oportunidad de acceder a ella. Incluso si simplemente ha abierto la página falsa sin escribir nada en ella, es posible que desee cambiar su contraseña para su tranquilidad.