Se registra un nuevo ataque de phishing el cual apunta a perfiles populares de Instagram, iniciado por un grupo de hackers turcos, al abusar del proceso de verificación de la red social, que permite mantener la cuenta comprometida incluso si la víctima sigue de cerca el proceso.
El público u/o objetivo, corresponde a perfiles que cuentan con 15,000 a 70,000 seguidores, los cuales fueron hackeados y además, nunca pudieron ser recuperados. Este grupo también se dedica a la extorsión digital, es decir obtener fotos y videos de desnudos para recuperar la cuenta vulnerada. Este tipo de ataque, dirigido a cuentas de alto perfil o personas influyentes en las redes sociales, destaca entre una de las predicciones para el panorama de amenazas de este año.
El correo electrónico solicita a la potencial víctima que verifique su cuenta para obtener la credencial verificada para el perfil de Instagram del usuario. Instagram posee requisitos específicos y que el proceso de verificación ocurre solo después de que un usuario lo solicite e incluso en todo este proceso la empresa no solicita ninguna credencial.
Indicadores de compromiso (IoC):
Direcciones IP
185[.]27[.]134[.]212
104[.]24[.]119[.]10
2606[:]4700[:]30[::]6818[:]760a
2607[:]f8b0[:]4864[:]20[::]243
URL’s
hxxps://2no[.]co/2WPr35
hxxps://confirm[-]service[.]tk
hxxp://instagrambluetick[.]ml/?i=1
hxxp://instagrambluetick[.]ml/mailconfirmation[.]php
hxxp://instagrambluetick[.]ml/confirmed[.]php
hxxps://Instagram[.]derainbow[.]es
hxxp://urlkisaltma[.]com/27rjN
hxxp://urlkisaltma[.]com/farES
REFERENCIA
COMENTARIOS