Campanie de tip phishing pe Instagram. Ce urmăresc atacatorii și cum ne putem proteja

Utilizatorii rețelei sociale Instagram sunt vizați în ultimele zile de o campanie de tip phishing, cu mesajul „Took me 2 hours to make it. I hope you love it” (Mi-a luat două ore să îl fac. Sper că îți place), anunță DNSC.

„Utilizatorii rețelei sociale Instagram sunt vizați în ultimele zile de o campanie de tip phishing care se propagă prin intermediul mesajelor private, transmise de obicei de conturi compromise”, anunță Directoratul Național de Securitate Cibernetică.

• Când vor deveni tehnologiile cuantice parte din viața de zi cu zi?
• De ce o pagină de pe Wikipedia a fost blocată pentru editare

Potrivit DNSC, tehnicile utilizate de atacatori au mai fost folosite în trecut și pe alte platforme, precum Facebook, Snapchat sau WhatsApp.

Infractorii cibernetici s-au „mutat” pe Instagram

„Obiectivul principal este extragerea datelor de autentificare ale contului de la potențialele victime. Directoratul a emis la începutul anului o alertă despre o serie de mesaje-capcană primite de utilizatorii Facebook, mesaje cu textul ‘seamănă cu tine’, ‘apari în acest video’ sau ‘tu ești în videoclip’, care erau însoțite de un link ce redirecționa ulterior către un site de phishing. Între timp, infractorii cibernetici s-au ‘mutat’ pe Instagram. De această dată, mesajele primite de utilizatori nu sunt în limba română, ci în engleză, însă nu este exclus ca pe viitor infractorii cibernetici să înceapă a transmite astfel de mesaje traduse în română. Textul noului mesaj este la fel de vag ca precedentul și are ca scop principal stârnirea curiozității utilizatorului pentru a îl determina să dea click: ‘Took me 2 hours to make it. I hope you love it’ (Mi-a luat două ore să îl fac. Sper că îți place)”, arată Directoratul Național de Securitate Cibernetică.

Totodată, link-ul transmis de atacatori include și numele de utilizator (username) al contului de Instagram corespondent destinatarului acelui mesaj, pentru a genera și mai multă confuzie și curiozitate.

Ce mai poți face dacă ai accesat un link transmis de atacatori?

„După accesarea acelui link, utilizatorul este redirecționat către o pagină de phishing care arată similar cu cea de autentificare a Instagram, dar cu un domeniu total diferit (.buzz, .xyz, etc). Dacă primiți un astfel de mesaj, nu faceți clic pe el! Acesta este un mesaj de phishing care încearcă vă fure contul de Instagram. Ulterior, după compromiterea contului, astfel de masaje-capcană vor fi transmise automat către urmăritorii dvs. În cazul în care contul dvs. de Instagram a fost vizat și ați primit un astfel de mesaj de la un cont necunoscut, raportați imediat contul care a trimis mesajul pentru tentativă de înșelătorie (scam). Dacă mesajul vine de la un cont cunoscut, atunci vă recomandăm să luați legătura cu persoana respectivă, pe un canal de comunicare diferit de Instagram, pentru a-i oferi recomandările necesare pentru securizarea contului. Sfaturile noastre sunt disponibile mai jos”, potrivit comunicării.

În cazul în care un utilizator a făcut click pe acel link, nu a fost atent la adresa site-ului pe care l-a vizitat și a furnizat datele de autentificare, echipa Directoratului recomandă să schimbe imediat parola contului de Instagram și să activați autentificarea în 2 pași (2FA), să verifice locațiile unde este autentificat contul din secțiunea Setări – Login Activity, să elimine sesiunile din zone pe care nu le recunoaște și să se asigure că nu au fost acordate permisiuni unor aplicații terțe din Instagram.