Robos de cuentas de Instagram. Tened cuidado.

Shyrlox

Bienvenidos a "Reportaje De Investigación":
Bueno es normal que a día de hoy, haya gente que no sepa como proteger sus cuentas en Internet; y lo que ello conlleva es que eventualmente venga cualquier listill@ e intente extorsionarte.

Os voy a contar el caso de una amiga:

Resulta que últimamente, notaba que algo raro pasaba con su cuenta, recibía notificaciones por correo electrónico de que habían intentado conectarse a su cuenta de IG, desde diversos sitios como Singapur, Chile y Checoslovaquia en menos de una semana; visto lo ocurrido decidió cambiar la contraseña (algo lógico), pero pasado el tiempo, publicación que hacia de memes, se la denunciaban y la borraban instantáneamente.
Ahora es cuando diréis, eso le pasa por subir cosas que están en contra de la normativa.
Le habían borrado una foto de un gato.
ella decidió seguir normal, aunque estaba siendo todo muy raro; hasta que hoy mismo recibió este correo:

Hasta aquí parece que esto podría ser una medida de prevención por parte de Instagram, pero si te da por ponerte a buscar, en "diversos sitios" (primordialmente Facebook), y te ves que se sigue un patrón;
Me explico:

"Googleas" la dirección de correo electrónico, para saber si es veraz, y si no son coñas.
1ºlink que aparece (también, el primer link del spoiler "Fuentes"), menciona que es una dirección veraz; pero hay comentarios ocultos que dicen que pueden ser tambien cuentas hackeadas, y que no les devuelven las cuentas
2ºlink que encuentras, te cuenta la historia de una mujer londinense que le pasó exactamente lo mismo
3ºlink que acabas por ver, te comenta desde el POV de un fotógrafo su experiencia con el "Servicio de Atención al Usuario", y de como resolvió toda este embrollo.

Por lo visto (según fuentes que dejaré en un spoiler final), la estructura de ejecución que siguen estos "Hackerinos"

1º Buscan presas cuyas cuentas sean poco "mainstream" y tengan bastante audiencia
2º Reportan fotos para conseguir tiltear al usuario
3º Prueban la seguridad de estas cuentas
4º En caso afirmativo, de que la cuenta sea accesible, se cambia el nombre, e-mail y usuario de la cuenta; en caso negativo, siguen bombardeando.
5º Una vez que la víctima intenta recuperar esa cuenta, intentan marearla con paso s de verificación de ID, como puede ser DNI, Pasaporte o Permiso de conducir junto a que tu estés presente.
6º En cuándo, la victima recibe el correo de cambio de contraseña, aparecerá un error que pone que esa cuenta no existe. (Ya que te envían un código para cambiar la contraseña cuyo nombre es el original, osea si ya previamente PILLOS decidió cambiarlo, Bye Bye)
7º La víctima recibe un correo de extorsión con el típico mensaje:
Típico Mensaje

Y esto queridos "Mediavideiros" es lo que pasa cuando a un ruso le da por joderte el día.
La solución es muy simple (según PalleSchultz): "Tener colegas que trabajen en Facebook."

Si no los tienes, Rip cuenta.

Tened mucho cuidado. Buenas noches/tardes/días.

Sobre la veracidad de la "cuenta de soporte"
werty

lo que no entiendo es lo del "típico mensaje". Al final lo de robarte la cuenta es sólo para poder enviarte ese mensaje y ver si picas y pagas?

1 respuesta
Shyrlox

#2 No solo eso, sino que se dedican a utilizar tus cuentas para engatusar a más gente, osea es una especie de red en la cual, extorsionan a gente para que pagues para recuperarla y a su vez hacer que tu cuenta sea un bot.

B

En cuándo, la victima recibe el correo de cambio de contraseña, aparecerá un error que pone que esa cuenta no existe. (Ya que te envían un código para cambiar la contraseña cuyo nombre es el original, osea si ya previamente PILLOS decidió cambiarlo, Bye Bye)

Vamos...que todo este follón es para mandar el mitico correo mierda falso de "Cambie su contraseña"

1 respuesta
Ivanport

Buen capítulo de Black mirror

3
Fireternal

Instagram hace gilipolla a la gente.

Shyrlox

#4 Yep

1 respuesta
otheR

Y de qué sirve robar una cuenta en IG? Está monetizada también a X likes o cómo

1 respuesta
B

#7 Entonces no es necesario ni un hilo, ni un nada. Lo que se necesita es tener dos dedos de frente

guillauME

Esto parece un claro caso de phishing ¿La gente sigue picando?

2
N

que black mirror todo

B

Yo recibo todos los dias varios mensajes de Apple con que mi pedido se ha cancelado, mi cuenta de icloud va a ser cancelada ... Por mas que lo he enviado como reporte de phishing me siguen llegando correos.

Ni los abro, solo mirando la dirección [email protected] ya sabes que es phishing

1 respuesta
narko1

#12 No hace falta ni ver la direccion.

Regla nº1, NUNCA te van a pedir tus datos personales por correo.

Regla nº2, ante la duda siempre ir a la web del sitio manualmente y no por el link que te proporcionan.

2 respuestas
Fit1

En mi época te venía un príncipe de nigeria y no estas mierdas tan directas

8
B

#13 Y más aún, Apple me mandaría el correo a mi cuenta de icloud, no a la de hotmail xD

Kike_Knoxvil

Tengo entendido que ese mensaje es fula, pero fula fula fula. Si coincide que acertaron la contraseña igual es que es una mierda de contraseña (como las mias, pero me da igual porque las importantes no van a sacarlas nunca)

1 respuesta
Shyrlox

#13 #16

La gracia está que usan cuentas firmadas por Facebook, y logran hacerse paso tras de ellas.

B

Joder, si antes lo digo ...

1 1 respuesta
B

tener tus cuentas linkeadas al telefono es obligatorio hoy en dia. de modo que si te conectas de un sitio nuevo tienes que escribir la pass que te envian por sms al movil

#18 tengo yo el correo petao de esos emails xddddd lo gracioso es que yo no tengo ningun producto apple hahhaha

1
Neodux

Yo dejé de usar una cuenta de instagram hará unos 4 años y hace poco intentando recuperarla me enteré de que han cambiado el correo a uno con dominio ruso y sigue a +2000 personas que no conozco de nada.

Ni idea de como ha pasado la verdad

1 respuesta
Shyrlox

#20 Pues bienvenido a la respuesta. En el spoiler de Fuentes el link de PalleSchultz, tienes todo explicado.

1 1 respuesta
Neodux

#21 Anda, muy curioso. De todas formas en su caso al parecer ha sido ¿un keylogger? Me resulta extraño que teniendo todas mis contraseñas solo se haya interesado por una cuenta de instagram en desuso. Pero bueno, tampoco me voy a quejar.

Quiza en su día apreté algún link de phising desde dentro de instagram o vete tu a saber, pero me llama la atención porque nunca me ha pasado nada así, suelo ser bastante cauteloso con estas cosas.

1 respuesta
FUNnn

#22 Es una inventada sin más. Como si te dicen que ha sido un micro don hormiga que la han metido en tu casa

2
n40k1
Hasta aquí parece que esto podría ser una medida de prevención por parte de Instagram...

No, desde el principio no parece ni lejanamente legitimo. Para empezar la direccion del remitente es de coña, el mail no tiene ningun formato oficial, piden cosas absurdas, etc...

Yo de verdad que no me explico como la gente pica aun con estos correos cutres de phising.

1 1 respuesta
verseker

Poca broma

weah_dany

Pero es en serio que cuando a alguien le llega un correo de "[email protected]" tiene que googlearlo para saber si es real o no?

Si hasta el príncipe Nigeriano parecía más creíble que estos mensajes...

1
Shyrlox

#24 Todo aquel correo terminado en @support.facebook.com son oficiales.
La metodología que siguen ahí es un copy paste traducido a varios idiomas que tiene la propia plataforma de Facebook y esta comprobada.

1 respuesta
Porimas

Descojonante que te pidan una foto en la que salgas tú con un folio que ponga tu nombre xddddddd

1 respuesta
B

#27 Tío, que tiene un nombre generado al azar al principio, da igual que dominio sea, eso no lo hace nadie.

Se hace para mandar emails falsos a casco porro. En vez de usar un nombre para 1.000.000 generas un millón de nombres desde el mismo dominio, así es más jodido de bloquear y ya.

anythere

¿Pero quien cojones se cree que Don Instagram va a pedirte una foto tuya en la que salgas con un papel en el que esté escrito un código? JAJAJAJAJAJAJAJAJAJA. Quien caiga en esa estafa ridícula merece que le quiten la cuenta xD.

1