Robos de cuentas de Instagram. Tened cuidado.

Shyrlox #1 Feb '19

Bienvenidos a "Reportaje De Investigación":
Bueno es normal que a día de hoy, haya gente que no sepa como proteger sus cuentas en Internet; y lo que ello conlleva es que eventualmente venga cualquier listill@ e intente extorsionarte.

Os voy a contar el caso de una amiga:

Resulta que últimamente, notaba que algo raro pasaba con su cuenta, recibía notificaciones por correo electrónico de que habían intentado conectarse a su cuenta de IG, desde diversos sitios como Singapur, Chile y Checoslovaquia en menos de una semana; visto lo ocurrido decidió cambiar la contraseña (algo lógico), pero pasado el tiempo, publicación que hacia de memes, se la denunciaban y la borraban instantáneamente.
Ahora es cuando diréis, eso le pasa por subir cosas que están en contra de la normativa.
Le habían borrado una foto de un gato.
ella decidió seguir normal, aunque estaba siendo todo muy raro; hasta que hoy mismo recibió este correo:

Hasta aquí parece que esto podría ser una medida de prevención por parte de Instagram, pero si te da por ponerte a buscar, en "diversos sitios" (primordialmente Facebook), y te ves que se sigue un patrón;
Me explico:

"Googleas" la dirección de correo electrónico, para saber si es veraz, y si no son coñas.
1ºlink que aparece (también, el primer link del spoiler "Fuentes"), menciona que es una dirección veraz; pero hay comentarios ocultos que dicen que pueden ser tambien cuentas hackeadas, y que no les devuelven las cuentas
2ºlink que encuentras, te cuenta la historia de una mujer londinense que le pasó exactamente lo mismo
3ºlink que acabas por ver, te comenta desde el POV de un fotógrafo su experiencia con el "Servicio de Atención al Usuario", y de como resolvió toda este embrollo.

Por lo visto (según fuentes que dejaré en un spoiler final), la estructura de ejecución que siguen estos "Hackerinos"

1º Buscan presas cuyas cuentas sean poco "mainstream" y tengan bastante audiencia
2º Reportan fotos para conseguir tiltear al usuario
3º Prueban la seguridad de estas cuentas
4º En caso afirmativo, de que la cuenta sea accesible, se cambia el nombre, e-mail y usuario de la cuenta; en caso negativo, siguen bombardeando.
5º Una vez que la víctima intenta recuperar esa cuenta, intentan marearla con paso s de verificación de ID, como puede ser DNI, Pasaporte o Permiso de conducir junto a que tu estés presente.
6º En cuándo, la victima recibe el correo de cambio de contraseña, aparecerá un error que pone que esa cuenta no existe. (Ya que te envían un código para cambiar la contraseña cuyo nombre es el original, osea si ya previamente PILLOS decidió cambiarlo, Bye Bye)
7º La víctima recibe un correo de extorsión con el típico mensaje:

Típico Mensaje

I know (password from my instagram account) one of your pass word. Lets get directly to the point. No one has compensated me to check about you. You do not know me and you’re most likely thinking why you are getting this mail?

actually, I setup a malware on the X videos (porn) web site and do you know what, you visited this web site to have fun (you know what I mean). When you were watching videos, your internet browser started out operating as a Remote control Desktop that has a keylogger which provided me with access to your display screen and also web camera. Immediately after that, my software program obtained all your contacts from your Messenger, Facebook, and emailaccount. And then I created a video. 1st part displays the video you were watching (you have a nice taste haha . . .), and second part shows the recording of your cam, & its u.

You got only 2 possibilities. We should review the solutions in particulars:

1st solution is to just ignore this message. In this case, I am going to send your actual video recording to every one of your contacts and thus just consider concerning the awkwardness you will definitely get. Or in case you are in an affair, how it will eventually affect?

2nd option will be to pay me $7000. We will think of it as a donation. As a consequence, I most certainly will straightaway erase your video. You can carry on daily life like this never took place and you never will hear back again from me.

You will make the payment through Bitcoin (if you don’t know this, search “how to buy bitcoin” in Google search engine).

BTC Address to send to: 1rSP4DNBiAp4Z4t9qqnFoz42LS4dP1FZs
[CASE-sensitive so copy and paste it]

Should you are looking at going to the cops, surely, this email message can not be traced back to me. I have dealt with my steps. I am just not looking to demand a whole lot, I simply want to be paid. You now have one day to pay. I have a unique pixel within this e mail, and at this moment I know that you have read this mail. If I don’t receive the BitCoins, I will send your video to all of your contacts including close relatives, co-workers, and so on. Nevertheless, if I do get paid, I will erase the recording right away. If you want to have evidence, reply with Yes! & I definitely will send your video to your 15 contacts. This is a nonnegotiable offer therefore don’t waste my personal time and yours by replying to this email message.
— Correo hecho por los Hackerinos

Y esto queridos "Mediavideiros" es lo que pasa cuando a un ruso le da por joderte el día.
La solución es muy simple (según PalleSchultz): "Tener colegas que trabajen en Facebook."

Si no los tienes, Rip cuenta.

Tened mucho cuidado. Buenas noches/tardes/días.

Sobre la veracidad de la "cuenta de soporte"

Fuentes

werty #2 Feb '19

lo que no entiendo es lo del "típico mensaje". Al final lo de robarte la cuenta es sólo para poder enviarte ese mensaje y ver si picas y pagas?

1 respuesta

Shyrlox #3 Feb '19

#2 No solo eso, sino que se dedican a utilizar tus cuentas para engatusar a más gente, osea es una especie de red en la cual, extorsionan a gente para que pagues para recuperarla y a su vez hacer que tu cuenta sea un bot.

B

[Borrado] #4 Feb '19

En cuándo, la victima recibe el correo de cambio de contraseña, aparecerá un error que pone que esa cuenta no existe. (Ya que te envían un código para cambiar la contraseña cuyo nombre es el original, osea si ya previamente PILLOS decidió cambiarlo, Bye Bye)

Vamos...que todo este follón es para mandar el mitico correo mierda falso de "Cambie su contraseña"

1 respuesta

Ivanport #5 Feb '19

Buen capítulo de Black mirror

3

Fireternal #6 Feb '19 Salta loconejo

Instagram hace gilipolla a la gente.

Shyrlox #7 Feb '19

#4 Yep

1 respuesta

otheR #8 Feb '19

Y de qué sirve robar una cuenta en IG? Está monetizada también a X likes o cómo

1 respuesta

B

[Borrado] #9 Feb '19

#7 Entonces no es necesario ni un hilo, ni un nada. Lo que se necesita es tener dos dedos de frente

guillauME #10 Feb '19

Esto parece un claro caso de phishing ¿La gente sigue picando?

2

N

nikostr8 #11 Feb '19

que black mirror todo

B

[Borrado] #12 Feb '19

Yo recibo todos los dias varios mensajes de Apple con que mi pedido se ha cancelado, mi cuenta de icloud va a ser cancelada ... Por mas que lo he enviado como reporte de phishing me siguen llegando correos.

Ni los abro, solo mirando la dirección [email protected] ya sabes que es phishing

1 respuesta

narko1 #13 Feb '19

#12 No hace falta ni ver la direccion.

Regla nº1, NUNCA te van a pedir tus datos personales por correo.

Regla nº2, ante la duda siempre ir a la web del sitio manualmente y no por el link que te proporcionan.

2 respuestas

Fit1 #14 Feb '19

En mi época te venía un príncipe de nigeria y no estas mierdas tan directas

8

B

[Borrado] #15 Feb '19

#13 Y más aún, Apple me mandaría el correo a mi cuenta de icloud, no a la de hotmail xD

Kike_Knoxvil #16 Feb '19

Tengo entendido que ese mensaje es fula, pero fula fula fula. Si coincide que acertaron la contraseña igual es que es una mierda de contraseña (como las mias, pero me da igual porque las importantes no van a sacarlas nunca)

1 respuesta

Shyrlox #17 Feb '19

#13 #16

La gracia está que usan cuentas firmadas por Facebook, y logran hacerse paso tras de ellas.

B

[Borrado] #18 Feb '19

Joder, si antes lo digo ...

1 1 respuesta

B

[Borrado] #19 Feb '19

tener tus cuentas linkeadas al telefono es obligatorio hoy en dia. de modo que si te conectas de un sitio nuevo tienes que escribir la pass que te envian por sms al movil

#18 tengo yo el correo petao de esos emails xddddd lo gracioso es que yo no tengo ningun producto apple hahhaha

1

Neodux #20 Feb '19

Yo dejé de usar una cuenta de instagram hará unos 4 años y hace poco intentando recuperarla me enteré de que han cambiado el correo a uno con dominio ruso y sigue a +2000 personas que no conozco de nada.

Ni idea de como ha pasado la verdad

1 respuesta

Shyrlox #21 Feb '19

#20 Pues bienvenido a la respuesta. En el spoiler de Fuentes el link de PalleSchultz, tienes todo explicado.

1 1 respuesta

Neodux #22 Feb '19

#21 Anda, muy curioso. De todas formas en su caso al parecer ha sido ¿un keylogger? Me resulta extraño que teniendo todas mis contraseñas solo se haya interesado por una cuenta de instagram en desuso. Pero bueno, tampoco me voy a quejar.

Quiza en su día apreté algún link de phising desde dentro de instagram o vete tu a saber, pero me llama la atención porque nunca me ha pasado nada así, suelo ser bastante cauteloso con estas cosas.

1 respuesta

FUNnn #23 Feb '19

#22 Es una inventada sin más. Como si te dicen que ha sido un micro don hormiga que la han metido en tu casa

2

n40k1 #24 Feb '19

— Hasta aquí parece que esto podría ser una medida de prevención por parte de Instagram...

No, desde el principio no parece ni lejanamente legitimo. Para empezar la direccion del remitente es de coña, el mail no tiene ningun formato oficial, piden cosas absurdas, etc...

Yo de verdad que no me explico como la gente pica aun con estos correos cutres de phising.

1 1 respuesta

verseker #25 Feb '19 Inocente

Poca broma

weah_dany #26 Feb '19

Pero es en serio que cuando a alguien le llega un correo de "[email protected]" tiene que googlearlo para saber si es real o no?

Si hasta el príncipe Nigeriano parecía más creíble que estos mensajes...

1

Shyrlox #27 Feb '19

#24 Todo aquel correo terminado en @support.facebook.com son oficiales.
La metodología que siguen ahí es un copy paste traducido a varios idiomas que tiene la propia plataforma de Facebook y esta comprobada.

1 respuesta

Porimas #28 Feb '19

Descojonante que te pidan una foto en la que salgas tú con un folio que ponga tu nombre xddddddd

1 respuesta

B

[Borrado] #29 Feb '19

#27 Tío, que tiene un nombre generado al azar al principio, da igual que dominio sea, eso no lo hace nadie.

Se hace para mandar emails falsos a casco porro. En vez de usar un nombre para 1.000.000 generas un millón de nombres desde el mismo dominio, así es más jodido de bloquear y ya.

anythere #30 Feb '19

¿Pero quien cojones se cree que Don Instagram va a pedirte una foto tuya en la que salgas con un papel en el que esté escrito un código? JAJAJAJAJAJAJAJAJAJA. Quien caiga en esa estafa ridícula merece que le quiten la cuenta xD.

1

Robos de cuentas de Instagram. Tened cuidado.

Usuarios habituales

Tags