O nouă campanie de phishing cu mesaje înşelătoare se derulează pe Instagram. Atacatorii pot accesa datele contului

O nouă campanie de phishing cu mesaje înşelătoare se derulează pe Instagram. Atacatorii pot accesa datele contului
Foto: Pixabay

După ce utilizatorii Facebook au fost vizați în trecut de o campanie de phishing cu mesaje-capcană de tipul „seamănă cu tine”, „apari în acest video’”, o tentativă asemănătoare circulă în aceste zile și pe alte rețele sociale, cum ar fi Instagram.

Echipa CERT-RO avertizează că o nouă campanie de phishing este prezentă pe Instagram, după ce mai mulți utilizatori Facebook au fost afectați, scrie ziuaconstanta.ro.

Mesajele conțin de regulă un link malițios, pe care expeditorul pretinde a fi un video sau o poză în care apare persoana căreia i-a transmis mesajul. Textul mesajului primit poate fi atât în română, cât și în engleză.

Odată accesat, acel link nu duce către clipul promis.

În unele variante, link-ul respectiv redirecționează către un site de phishing, unde atacatorii culeg datele de autentificare la contul de Facebook al potențialei victime, iar în altele accesarea link-ului poate duce la instalarea de software malițios.

De exemplu, dacă sunteți redirecționat către un site de autentificare fraudulos și introduceți detaliile dvs. de autentificare, acestea sunt încărcate pe un server la distanță online, la care infractorii cibernetici au acces.

Ei le pot folosi direct, pentru a încerca să obțină acces la contul dvs., de unde pot extrage date suplimentare sau pot lansa alte atacuri, ori le pot vinde mai departe pe forumuri dedicate hackerilor.

Specialiștii au oferit mai multe recomandări:

  1. Schimbați imediat parola contului de social media și să activați autentificarea în 2 pași (2FA)
    2. Vă asigurați că nu sunteți conectat pe cont în locații suspecte, pe care nu le recunoașteți și că nu au fost acordate permisiuni unor aplicații terțe din contul dvs. Eliminați acele aplicații pe care le considerați suspecte.
    3. Pe lângă aceste măsuri, sunt recomandate:
  • efectuarea unei scanări a dispozitivului cu ajutorul unei soluții anti-virus;
  • verificarea aplicațiilor instalate pe dispozitiv, pentru a vă asigura că nu au fost adăugate unele noi, necunoscute
  • verificarea setărilor de confidențialitate pe contul de social media, pentru a vă asigura că nu există modificări.