En los últimos meses, una banda de hackers están suplantando la identidad de celebridades en Instagram con el fin de cometer estafas.

Los hackers se valen del Phishing, un termino acuñado a la suplantación de identidad para obtener datos de los usuarios a través del uso de la ingeniería social.

Instagram como medio de distribución

A la fecha, son tres las cuentas de los famosos que han sido hackeadas entre las que se encuentra Nicole Scherzinger con 3.9 millones de seguidores, Yanet García con 11.5 millones de seguidores, y el más reciente el actor Robert Downey Jr. que cuenta con 43.3 millones de seguidores.

De acuerdo con la fuente, los ciberdelincuentes han implementado el mismo método de ataque a través del phishing para obtener información personal de sus fanáticos.

Particularmente en el caso de García y Scherzinger los hackers anunciaron una especie de encuesta donde se valieron de una deepfake de la artista para promover la descarga la de una aplicación de estafa.

Falsas promociones

Mientras que, la cuenta de popular actor Robert Downey Jr. fue utilizada como un medio de ofertas por los ciberdelincuentes, y es que estos postearon imágenes donde supuestamente el actor se encontraba promocionando diversos dispositivos.

7.5 millones de cuentas de usuarios de Adobe tenían su información expuesta sin saberlo

En este caso, los hackers editaron la biografía del actor y añadieron varios sorteos, entre los que se incluye el sorteo de  2.000 iPhone XS, y otros productos como MacBooks, Tesla, entre otros.

Phishing de datos

A través de estas promociones los hackers le pidieron a los usuarios una serie de datos personales y los invitaban a seguir participando por el resto de los dispositivos desde la cuenta del actor.

De acuerdo con la fuente, se conoció que estas ofertas conducen a páginas web con el mismo dominio, dudemobile [.] Net que contienen encuestas que recopilan toda la información personal de los usuarios.

Algunas medidas

Estas prácticas se han vuelto más comunes, por lo que es preciso no solo que los usuarios implementen todos los sistemas de seguridad que nos proporcione la plataforma, sino que además se apoyen en herramientas como administradores de contraseñas y /o el 2AF para proteger crear contraseñas más seguras.

Más en TekCrispy