Symantec Security Response detectó que malintencionados crearon una aplicación falsa de Instagram llamada “Instagram for PC» (Instagram para PC). ¿Qué es lo que hace? Básicamente nada. La aplicación no tiene funcionalidad y no le da al usuario acceso a Instagram.
En lugar de esto, cuando el usuario descarga el archivo ejecutable, recibe un mensaje diciendo que falta un archivo o que Instagram no está activado y, para poder descargar el archivo o activar Instagram, se le solicita llenar una encuesta y es ahí cuando obtienen la información confidencial del usuario o los datos de su cuenta.
La mayoría de los engaños en redes sociales usan títulos atractivos o prometen funcionalidades adicionales con el propósito de que los usuarios hagan clic en los links o URLs en los mensajes. Esta vez, los ciberatacantes están usando un archivo ejecutable para lograr lo mismo. Sin embargo, el ejecutable no contiene ninguna otra funcionalidad (nada malicioso), es simplemente una herramienta usada para enviar al usuario la encuesta falsa y capturar su información.
