Nu te lăsa păcălit de această înșelătorie din Instagram

Nu te lăsa păcălit de această înșelătorie din Instagram

Un nou tip de phishing circulă în prezent pe Instagram, de data aceasta sunt vizate conturile business și cele ale influencerilor. Nimic surprinzător, hackerii devin tot mai creativi când vine vorba de a compromite conturi, iar influencerii s-au transformat în ținte comune, întrucât este ușor pentru infractorii cibernetici să pretindă că vor o „colaborare” cu aceștia. 

Cum funcționează înșelătoria

Hackerii trimit o notifcare în Instagram, editată în mod profesional ca să pară a fi una autentică, generând în acest fel credibilitate. În notificare este menționat faptul că una din pozele deținute de către victimă încalcă drepturile de autor și că profilul riscă să fie închis: “Am primit recent o semnalare despre una dintre fotografiile postate pe contul dumneavoastră de Instagram. Am fost anunțați că drepturile de autor au fost încălcate. Vă rugăm să completați formularul de contestație. În cazul în care nu aveți nicio obiecție, contul dumneavoastră va fi șters”. 

În clipa în care utilizatorul dă click pe linkul primit, acesta este redirecționat către o pagină identică cu cea de logare a Instagramului. Dacă victima completează câmpurile cu informațiile de logare, din acel moment contul este furat. După obținerea accesului, hackerii schimbă parola și username-ul, iar descrierea profilului este schimbată în: “Acest cont de Instagram este reținut pentru a fi vândut înapoi proprietarului”. Alături de descriere se găsește un număr de contact Whatsapp, loc în care hackerii își duc negocierile cu persoanele care le-au căzut în plasă.

Cine sunt hackerii

Firma de securitate cibernetică SecureWorks a aflat că hackerii se află în Turcia. Aceștia se ocupă cu astfel de înșelătorii din august 2021 și cereau o contravaloare de la $40.000 în sus. Specialiștii în securitate cibernetică recomandă conturilor de business din Instagram să recurgă la autentificarea prin mai mulți factori, întrucât există riscul ca hackerii să spargă și conturile de email ale companiei.