En los últimos meses se han detectado varios casos de emails de phishing orientado a robar cuentas de Instagram. En este ejemplo, el usuario no tenía activada la verificación en dos pasos.

El procedimiento es el siguiente: nos envían un email indicándonos que hemos incumplido los derechos de autor de alguna de las imágenes que hemos publicado. El email, estéticamente es idéntico a cualquiera de la red social.

Si clicamos en el botón nos pide loguearnos, pero al hacerlo, realmente estamos cubriendo un formulario en una página que nada tiene que ver con Instagram. Es decir, le estamos dando nuestro usuario y contraseña al atacante.

Es común que la primera vez que insertemos los datos nos salga un mensaje de que son incorrectos. Esto es porque el atacante desconfía de que estés metiendo datos erróneos por no estar seguro. En este caso, la segunda vez que insertes los datos serán considerados válidos.

Ahora, el atacante entrará en nuestra cuenta para modificar el email y la contraseña.

Probablemente recibamos un email de Instagram (real) indicándonos que la dirección de email de nuestra cuenta ha sido modificada.

El email del atacante es stepahnsadam@gmail.com.

Oficialmente, ya hemos perdido el acceso a nuestra cuenta y la opción de recuperar contraseña, ya que el email también ha cambiado.

Después de unas horas, el atacante nos envía un email pidiendo dinero a cambio de devolvernos la cuenta.

Si buscamos ese número de teléfono en Google, encontraremos más perfiles e Instagram que han sido víctimas de este mismo procedimiento, en el que el atacande ofrece la cuenta a quién quiera comprarla. Como detalle, el prefijo de ese número de teléfono es de Turquía.

El número de whatsapp del atacante es +90 554 562 78 56.

¿Qué podemos hacer?

Instagram dispone de una dirección de email para notificar estos casos: phish@instagram.com. Podremos enviarles un email explicando lo que nos ha ocurrido, adjuntando capturas de pantalla de los emails.