Cei care primesc mesajul sunt avertizați că, în mai puțin de 24 de ore, profilul lor va fi dezactivat din cauza unor presupuse reguli ale rețelei care au fost încălcate. Însă, în realitate, odată ce un utilizator accesează link-ul fals și introduce datele, poate pierde cu totul controlul asupra contului de Instagram.
Specialiștii trag un semnal de alarmă și le recomandă internauților să aibă grijă și să nu acceseze link-urile primite.
”Atenție la mesajele private primite pe Instagram. Atacatorii trimit utilizatorilor mesaje de pe conturi false, care simulează un serviciu de asigurare a repectării dreputilor de autor.
Așa cum se poate observa din imaginile de mai jos, se apelează la componenta emoțională a utilizatorului (suspendarea contului de Instagram), adăugându-se totodată și necesitatea acțiunii urgente (contul va fi închis în 24h). Toate acestea, pentru că destinatarul mesajului ar fi încălcat reguli de copyright sau reguli ale comunității, pe care, desigur, le poate contesta accesând un formular.
Link-ul pentru formular duce însă către un site de phishing, identificat și de Google ca atare, care copiază identitatea vizuală Instagram și care cere introducerea datelor de acces la cont. Odată ce un utilizator a introdus aceste date și nu are activată autentificarea în 2 pași (2FA) poate pierde accesul la cont în dauna atacatorilor.
Evitați accesarea unor astfel de link-uri, înainte de o verificare cu o soluție de securitate și NU introduceți date de cont în urma unor astfel de mesaje primite din surse necunoscute. Totodată, raportați către rețeaua socială astfel de conturi care fac activități malițioase, pentru a fi închise.
Mulțumim încă o dată urmăritorilor noștri de pe social media, care ne raportează astfel de tentative și ne ajută să informăm rapid și eficient audiența pentru a se feri de cele mai recente amenințări apărute în mediul online!”, se arată în mesajul CERT-RO.
Mai multe recomandări despre cum puteți evita atacurile de tip #phishing sunt disponibile pe https://cert.ro/vezi/document/scam-phishing-vishing