La tilde azul es muy buscado y codiciado en Instagram ya que poseerlo junto al nombre de usuario significa que la plataforma reconoce a la cuenta como auténtica, los delincuentes se aprovechan de este para engañar a los usuarios. Es por ello que advierten sobre una nueva campaña de phishing en Instagram que intenta robar la cuenta a los usuarios proponiéndoles verificar su perfil con el tan deseado tilde azul.
En esta oportunidad los ciberdelincuentes operan a través del correo electrónico con un formulario falso.
Rodrigo Montenegro, Director de BTR Consulting (empresa especialista en ciberseguridad), dialogo con TN Tecno y explicó: “En este nuevo engaño los usuarios reciben correos electrónicos, que simulan ser enviados por la plataforma de Meta, donde informan que Instagram revisó la cuenta y ha sido seleccionado para obtener el tilde azul”.
Montenegro agregó que el formulario de phishing está alojado en un dominio llamado “teamcorrectionbadges”, para que parezca que Instagram usa un dominio separado y dedicado para verificar a los usuarios.
El proceso de phishing se basa en un formulario de tres etapas, donde en cada paso se muestra los logos de Instagram, Facebook, WhatsApp, Messenger y Meta, en un intento de crear una sensación de legitimidad.
El formulario solicita: nombre de usuario, nombre rea, correo electrónico, número de teléfono y contraseña del usuario, supuestamente para verificar que posee la cuenta.
Montenegro aclaro al respecto: “Una vez que la víctima completa el proceso, el atacante posee toda la información (usuario y contraseña) necesaria para robar su cuenta de Instagram”.
Para protegerse de esta estafa es esencial conocer que la verificación (el tilde azul) se obtiene solo a través de la plataforma oficial, nunca visitando un dominio web separado y menos completando un formulario web enviado por correo electrónico.
