Utilizatorii Instagram, vizaţi de o campanie de tip phishing. Recomandările specialiştilor în securitate cibernetică

„Utilizatorii reţelei sociale Instagram sunt vizaţi în ultimele zile de o campanie de tip phishing care se propagă prin intermediul mesajelor private, transmise de obicei de conturi compromise”, anunţă Directoratul Naţional de Securitate Cibernetică.

Potrivit DNSC, tehnicile utilizate de atacatori au mai fost folosite în trecut şi pe alte platforme, precum Facebook, Snapchat sau WhatsApp.

„Obiectivul principal este extragerea datelor de autentificare ale contului de la potenţialele victime. Directoratul a emis la începutul anului o alertă despre o serie de mesaje-capcană primite de utilizatorii Facebook, mesaje cu textul ‘seamănă cu tine’, ‘apari în acest video' sau 'tu eşti în videoclip', care erau însoţite de un link ce redirecţiona ulterior către un site de phishing. Între timp, infractorii cibernetici s-au ‘mutat’ pe Instagram. De această dată, mesajele primite de utilizatori nu sunt în limba română, ci în engleză, însă nu este exclus ca pe viitor infractorii cibernetici să înceapă a transmite astfel de mesaje traduse în română. Textul noului mesaj este la fel de vag ca precedentul şi are ca scop principal stârnirea curiozităţii utilizatorului pentru a îl determina să dea click: ‘Took me 2 hours to make it. I hope you love it’ (Mi-a luat două ore să îl fac. Sper că îţi place)”, arată Directoratul Naţional de Securitate Cibernetică.

Totodată, link-ul transmis de atacatori include şi numele de utilizator (username) al contului de Instagram corespondent destinatarului acelui mesaj, pentru a genera şi mai multă confuzie şi curiozitate.

„După accesarea acelui link, utilizatorul este redirecţionat către o pagină de phishing care arată similar cu cea de autentificare a Instagram, dar cu un domeniu total diferit (.buzz, .xyz, etc). Dacă primiţi un astfel de mesaj, nu faceţi clic pe el! Acesta este un mesaj de phishing care încearcă vă fure contul de Instagram. Ulterior, după compromiterea contului, astfel de masaje-capcană vor fi transmise automat către urmăritorii dvs. În cazul în care contul dvs. de Instagram a fost vizat şi aţi primit un astfel de mesaj de la un cont necunoscut, raportaţi imediat contul care a trimis mesajul pentru tentativă de înşelătorie (scam). Dacă mesajul vine de la un cont cunoscut, atunci vă recomandăm să luaţi legătura cu persoana respectivă, pe un canal de comunicare diferit de Instagram, pentru a-i oferi recomandările necesare pentru securizarea contului. Sfaturile noastre sunt disponibile mai jos”, potrivit comunicării.

În cazul în care un utilizator a făcut click pe acel link, nu a fost atenţi la adresa site-ului pe care l-a vizitat şi a furnizat datele de autentificare, echipa Directoratului recomandă să schimbe imediat parola contului de Instagram şi să activaţi autentificarea în 2 paşi (2FA), să verifice locaţiile unde este autentificat contul din secţiunea Setări – Login Activity, să elimine sesiunile din zone pe care nu le recunoaşte şi să se asigure că nu au fost acordate permisiuni unor aplicaţii terţe din Instagram.