Conturile de Instagram, vizate de o campanie de tip phishing. Recomandările specialiștilor

Conturile de Instagram, vizate de o campanie de tip phishing. Recomandările specialiștilor

Utilizatorii rețelei Instagram sunt vizați în ultimele zile de o campanie de tip phishing care se propagă prin intermediul mesajelor private, transmise de obicei de conturi compromise, avertizează Directoratul Național de Securitate Cibernetică (DNSC).

Scopul este extragerea datelor de autentificare ale contului de la potențialele victime.

Potrivit experţilor, tehnicile utilizate de către atacatori au mai fost folosite în trecut şi pe alte platforme, precum Facebook, Snapchat sau WhatsApp, iar obiectivul principal este extragerea datelor de autentificare ale contului de la potenţialele victime.

DNSC a emis, la începutul anului, o alertă despre o serie de mesaje-capcană primite de către utilizatorii Facebook, mesaje cu textul „˜seamănă cu tine”, „˜apari în acest video” sau „tu eşti în videoclip”, care erau însoţite de un link ce redirecţiona, ulterior, către un site de phishing.

Mesajele capcană

De această dată, mesajele primite de utilizatori nu sunt în limba română, ci în engleză, însă nu este exclus ca pe viitor infractorii cibernetici să înceapă a transmite astfel de mesaje traduse în română, spun specialiștii.

Textul noului mesaj este la fel de vag ca precedentul și are ca scop principal stârnirea curiozității utilizatorului pentru a-l determina să dea click: „Took me 2 hours to make it. I hope you love it” (Mi-a luat două ore să îl fac. Sper că îți place)

Totodată, link-ul transmis de atacatori include și numele de utilizator (username) al contului de Instagram corespondent destinatarului acelui mesaj, pentru a genera și mai multă confuzie și curiozitate.

După accesarea acelui link, utilizatorul este redirecționat către o pagină de phishing care arată similar cu cea de autentificare a Instagram, dar cu un domeniu total diferit (.buzz, .xyz, etc).

Recomandările specialiștilor:

  • Dacă primiți un astfel de mesaj, nu faceți clic pe el! Acesta este un mesaj de phishing care încearcă vă fure contul de Instagram. Ulterior, după compromiterea contului, astfel de masaje-capcană vor fi transmise automat către urmăritorii dvs, relatează Hotnews.ro.
  • În cazul în care contul dvs. de Instagram a fost vizat și ați primit un astfel de mesaj de la un cont necunoscut, raportați imediat contul care a trimis mesajul pentru tentativă de înșelătorie (scam).
  • Dacă mesajul vine de la un cont cunoscut, luați legătura cu persoana respectivă, pe un canal de comunicare diferit de Instagram, pentru a-i oferi recomandările necesare pentru securizarea contului.

În cazul în care ați făcut click pe acel link, nu ați fost atenți la adresa site-ului pe care l-ați vizitat și ați furnizat datele de autentificare, Directoratul Național de Securitate Cibernetică vă recomandă să:

1. Schimbați imediat parola contului de Instagram și să activați autentificarea în 2 pași (2FA)

2. Verificați locațiile unde este autentificat contul din secțiunea Setări – Login Activity. Eliminați sesiunile din zone pe care nu le recunoașteți.

3. Vă asigurați că nu au fost acordate permisiuni unor aplicații terțe din Instagram. Navigați la categoria Settings (Setări), apoi accesați secțiunea Security (Securitate). Aici, în partea de jos a meniului veți observa o nouă secțiune, ‘Apps and webistes’ (Aplicații și website-uri). Aici veți putea observa care sunt aplicațiile încă active care au acces la contul dvs. de Instagram. Eliminați aplicațiile pe care nu le recunoașteți sau pe cele pe care le considerați suspecte.

Dacă apreciezi știrea, te așteptăm să intri în comunitatea de cititori de pe pagina noastră de Facebook, printr-un Like!

Distribuie dacă îți place!

Anunţuri mică publicitate