Skip to content

Instagram no envía un mail que otorga la insignia azul de verificación, es un fraude

El correo electrónico utiliza como gancho la concesión de la insignia azul, un distintivo que verifica que la cuenta pertenece a la persona o a la empresa que afirma ser. Es un caso de phishing.

6 de septiembre de 2022 / Infoveritas

Cuidado si recibes un correo electrónico de la compañía tecnológica Instagram que promete conceder la insignia de verificación, un distintivo que verifica que la cuenta de una persona o empresa es auténtica y oficial, porque es una estafa.

En este caso, los ciberdelincuentes utilizan como gancho la supuesta concesión de la etiqueta para conseguir los datos personales de la víctima y reemplazar su identidad.

Como explica Instagram, la empresa no contacta con los usuarios para otorgar este sello. Son los propios usuarios los que deben rellenar un formulario para solicitar la verificación.

La compañía no contacta con los usuarios para conceder la insignia

Desde Meta señalan que, en Instagram y Facebook, las insignias de verificación aparecen en las cuentas de personas con proyección pública y empresas para acreditar la empresa, la figura pública o la marca que representa. Como explica Instagram, la empresa no contacta por correo electrónico con los usuarios para ofrecerles este sello.

Para obtener este distintivo es el propio usuario el que tiene que solicitarlo en la propia aplicación. A la hora de valorar si se otorga o no esa insignia, tiene en cuenta algunos requisitos: la cuenta debe representar a una persona real, la cuenta debe de tener una imagen y al menos una publicación…

Además, desde Instagram precisan que en los últimos meses se ha mejorado y actualizado el formulario que se ve en la app a fin de facilitar el proceso de solicitud de verificación para las personas que lo soliciten. “Lanzamos actualizaciones para que las personas comprendan mejor qué deben enviar a fin de solicitar la verificación y brindar más transparencia sobre los requisitos de la plataforma. Estos requisitos son congruentes en Facebook e Instagram”, señalan.

Se trata de un caso de phishing

Las empresas especializadas en seguridad Vade y Bleeping Computer han alertado de que se trata de un clásico caso de phishing. Para conseguir los datos personales, los ciberdelincuentes utilizan la excusa de conceder esta insignia que verifica la autenticidad de la cuenta, un sello muy demandado en ciertos círculos por la relevancia que otorga.

En el texto del correo electrónico señalan el perfil de Instagram de la víctima ha sido revisado y considerado elegible para verificación. Con esta excusa, instan a la víctima que rellene un formulario a través de un enlace. Cuando la víctima clica, le redirigen a página web fraudulenta donde se le solicita información personal: nombre de cuenta, teléfono, dirección de correo, nombre… Para crear la ilusión de autenticidad, recurren en todo momento a la estética de la marca (logos, colores…). 

Después de que el usuario envía esta información, la página web se actualiza y solicita a la víctima que escriba en el formulario su contraseña. Una vez que ingresa y envía las credenciales de su cuenta, la página web se refresca y muestra el siguiente mensaje: “Gracias por verificar su cuenta. Nuestro equipo se pondrá en contacto contigo lo antes posible. (Promedio de 48 horas).” 

Pistas que alertan de la estafa

La empresa Vade explica que en el interior del correo se detectan varias pistas que alertan de que se trata de un correo fraudulento: errores gramaticales y tipográficos o la manera de dirigirse a los usuarios con frases genéricas. También la dirección desde la que se manda el email y el asunto del mismo: ig bluebadge info.

Otra clave, destacan también desde la Oficina de Seguridad del Internauta (OSI), es que como sucede en estos casos se insta a una rápida respuesta, para que el usuario evite verificar la información recibida y no sea consciente de que está siendo víctima de un delito.

Para evitar caer en la trampa, lo más aconsejable es no contestar al correo y eliminarlo de la bandeja de entrada lo antes posible y actualizar con frecuencia las contraseñas. No obstante, si ya es tarde, lo más recomendable es interponer una denuncia.

Conclusión

La compañía Instagram no está enviando un email anunciando la concesión de insignias de verificación a los usuarios, es un fraude para hacerse con los datos personales. Para conseguir el distintivo, el propio usuario debe solicitarlo a través de la aplicación.

Fuentes

Página web de Facebook

Página web de Instagram con información relativa al proceso de verificación en Instagram

Oficina de Seguridad del Internauta (OSI)

Página web de Vade

Página web de Bleeping Computer