Centrul Național de Răspuns la Incidente de Securitate Cibernetică atrage atenția asupra unui tip de atac. Atacatorii trimit utilizatorilor Instagram mesaje de pe conturi false, prin care urmăresc accesarea unui link.
”Atenție la mesajele private primite pe Instagram. Atacatorii trimit utilizatorilor mesaje de pe conturi false, care simulează un serviciu de asigurare a respectării drepturilor de autor.
Așa cum se poate observa din imaginile de mai jos, se apelează la componenta emoțională a utilizatorului (suspendarea contului de Instagram), adăugându-se totodată și necesitatea acțiunii urgente (contul va fi închis în 24h). Toate acestea, pentru că destinatarul mesajului ar fi încălcat reguli de copyright sau reguli ale comunității, pe care, desigur, le poate contesta accesând un formular.
Link-ul pentru formular duce însă către un site de phishing, identificat și de Google ca atare, care copiază identitatea vizuală Instagram și care cere introducerea datelor de acces la cont. Odată ce un utilizator a introdus aceste date și nu are activată autentificarea în 2 pași (2FA) poate pierde accesul la cont în dauna atacatorilor.
Evitați accesarea unor astfel de link-uri, înainte de o verificare cu o soluție de securitate și NU introduceți date de cont în urma unor astfel de mesaje primite din surse necunoscute. Totodată, raportați către rețeaua socială astfel de conturi care fac activități malițioase, pentru a fi închise”, au scris experții în securitate cibernetică pe pagina de Facebook a instituției.
Sursa: antena 3