Potrivit experţilor, tehnicile utilizate de către atacatori au mai fost folosite în trecut şi pe alte platforme, precum Facebook, Snapchat sau WhatsApp, iar obiectivul principal este extragerea datelor de autentificare ale contului de la potenţialele victime.
DNSC a emis, la începutul anului, o alertă despre o serie de mesaje-capcană primite de către utilizatorii Facebook, mesaje cu textul "seamănă cu tine", "apari în acest video" sau "tu eşti în videoclip", care erau însoţite de un link ce redirecţiona, ulterior, către un site de phishing.
"Între timp, infractorii cibernetici s-au "mutat" pe Instagram. De această dată, mesajele primite de utilizatori nu sunt în limba română, ci în engleză, însă nu este exclus ca pe viitor infractorii cibernetici să înceapă a transmite astfel de mesaje traduse în română.
Textul noului mesaj este la fel de vag ca precedentul şi are ca scop principal stârnirea curiozităţii utilizatorului pentru a îl determina să dea click: "Took me 2 hours to make it. I hope you love it" ("Mi-a luat două ore să îl fac. Sper că îţi place").
Totodată, link-ul transmis de atacatori include şi numele de utilizator (username) al contului de Instagram corespondent destinatarului acelui mesaj, pentru a genera şi mai multă confuzie şi curiozitate. După accesarea acelui link, utilizatorul este redirecţionat către o pagină de phishing care arată similar cu cea de autentificare a Instagram, dar cu un domeniu total diferit (.buzz, .xyz, etc)", notează DNSC.
Experţii în securitate cibernetică recomandă utilizatorilor ca, dacă primesc un astfel de mesaj, să nu îl acceseze.
"Acesta este un mesaj de phishing care încearcă să vă fure contul de Instagram. Ulterior, după compromiterea contului, astfel de masaje-capcană vor fi transmise automat către urmăritorii dvs. În cazul în care contul dvs. de Instagram a fost vizat şi aţi primit un astfel de mesaj de la un cont necunoscut, raportaţi imediat contul care a trimis mesajul pentru tentativă de înşelătorie (scam).
Dacă mesajul vine de la un cont cunoscut, atunci vă recomandăm să luaţi legătura cu persoana respectivă, pe un canal de comunicare diferit de Instagram, pentru a-i oferi recomandările necesare pentru securizarea contului", se menţionează în informare.
Dacă este accesat un asemenea link, echipa Directoratului recomandă schimbarea urgentă a parolei contului de Instagram şi activarea autentificării în 2 paşi (2FA), verificarea locaţiei unde este autentificat contul (din secţiunea Setări - Login Activity) şi eliminarea sesiunilor din zone care nu sunt recunoscute, respectiv asigurarea faptului că nu au fost acordate permisiuni unor aplicaţii terţe din Instagram.
"Navigaţi la categoria Settings (Setări), apoi accesaţi secţiunea Security (Securitate). Aici, în partea de jos a meniului veţi observa o nouă secţiune, 'Apps and webistes' (Aplicaţii şi website-uri). Aici veţi putea observa care sunt aplicaţiile încă active care au acces la contul dvs. de Instagram. Eliminaţi aplicaţiile pe care nu le recunoaşteţi sau pe cele pe care le consideraţi suspecte", precizează sursa citată.
Orice tentativă de fraudare poate fi raportată de către utilizatorii de Internet şi la numărul unic 1911 sau pe adresa [email protected].