CERT-RO, avertizare despre tentative de phishing la utilizatorii rețelei Instagram. Echipa CERT-RO a publicat ieri o avertizare despre tentative de phishing care au drept țintă utilizatori ai rețelei sociale Instagram.
Metoda de atac ‘Tap to get back to Instagram’ (Apasă pentru a reveni pe Instagram) este practic un mesaj text, trimis de atacatori utilizatorilor de pe această rețea, prin diferite metode: mesaj privat sau comentariu pe Instagram, ori via SMS (așa cum se poate observa din imagine).
Textul mesajului primit prin sms este în limba engleză și nu include explicații plauzibile de ce destinatarul mesajului trebuie să apese pe acel link. Astfel, atacatorii se bazează exclusiv pe curiozitatea utilizatorului și nu se mai obosesc să le prezinte un scenariu convingător.
Odată accesat, link-ul direcționează către un site pe care se cer credențialele de acces la contul de Instagram, date care vor ajunge în posesia atacatorilor.
NU accesați link-uri provenite din surse necunoscute și manifestați o atenție sporită în ceea ce privește acele link-uri scurte (ex: ig[.]me), care pot ascunde domeniul real. Dacă aveți suspiciuni, verificați acel URL cu un instrument de scanare online, precum Virus Total: https://www.virustotal.com/
Verificați dacă sunteți pe site-ul oficial, atunci când introduceți date personale, financiare sau de acces la conturi. Puteți tasta manual adresa site-ului (instagram.com), pentru a evita astfel de link-uri care se pot dovedi a fi malițioase.
Utilizați o soluție de securitate pe dispozitive (antivirus), actualizați frecvent software-ul și faceți copii de siguranță (backup) pentru datele esențiale.
Dacă (din neatenție) ați furnizat aceste date și ați pierdut accesul la contul de Instagram, vizitați Centrul de ajutor, pentru a efectua pașii necesar recuperării: https://help.instagram.com/149494825257596
În cazul în care întâlniți și alte variante ale acestui tip de atac, contactați CERT-RO telefonic la 1911, sau pe mail, la alerts[@]cert[.]ro, pentru a disemina rapid informația către public.