18/03/2019

Nowa fala przechwytywania kont na Instagramie

Zagrożenia

Czy na Instagramie obserwuje Cię już kilka tysięcy osób? A może więcej? Gratulacje! Jednak bycie instagramowym influencerem oznacza też, że prawdopodobnie jesteś już na celowników złodziei. Szczyt popularności święci teraz nowy schemat phishingowy wymierzony w popularne konta w serwisie Instagram. Przekonajmy się, na czym on polega.

Otrzymujesz powiadomienie o naruszeniu praw autorskich

„Z powodu naruszenia praw autorskich Twoje konto zostanie usunięte” — czytasz w powiadomieniu e-mail, które wygląda bardzo oficjalnie. Jego nagłówek i logo są takie same jak te z Instagrama, a adres e-mail w polu nadawcy jest niesamowicie zbliżony do oryginalnego: w większości przypadków jest to „mail@theinstagram.team” albo „info@theinstagram.team”.

Z wiadomości e-mail dowiadujesz się, że masz zaledwie 24 godziny (a w niektórych wersjach oszustwa 48 godzin), aby odwołać się od tej decyzji poprzez kliknięcie przycisku „Zobacz skargę”. Jeśli go klikniesz, trafisz na przekonująco wyglądającą stronę phishingową, na której oszuści umieścili baner informujący, że bardzo dbają o ochronę praw autorskich. Równocześnie możesz się odwołać, korzystając ze specjalnego łącza. Aby oszustwo wyglądało jeszcze wiarygodniej, strona umożliwia zmianę języka, jednak opcja ta nie działa — cokolwiek klikniesz, strona phishingowa wyświetla się po angielsku.

Po kliknięciu linku służącego rzekomo do odwołania się musisz wprowadzić swoje dane logowania do serwisu Instagram. A to nie koniec. Natychmiast pojawia się kolejna wiadomość, zgodnie z którą konieczne jest sprawdzenie, czy Twoje konto e-mail pasuje do konta Instagram. Musisz więc kliknąć opcję „Zweryfikuj mój adres e-mail”, wybrać z listy swojego dostawcę poczty i wprowadzić swój adres e-mail i (niespodzianka!) hasło.

Następnie pojawia się informacja w stylu „Sprawdzimy Twoją opinię”, ale wyświetla się ona tylko przez kilka sekund. Później użytkownik jest kierowany na prawdziwą stronę serwisu Instagram — inny prosty trik, zwiększający wiarygodność oszustwa.

To nie pierwszy raz, gdy osoby popularne na Instagramie znajdują się na celowniku oszustów. W pierwszej fali phishingu użytkownicy mieli prosić o niebieski znak „Zweryfikowanego” konta.

Jak zabezpieczyć swoje konto na Instagramie

Gdy Twoje dane wpadną w ręce oszustów, mogą oni przejąć Twój profil i zmienić informacje potrzebne do przywrócenia go. Następnie mogą żądać okupu za odzyskanie konta lub zacząć rozsyłać z niego spam i inną szkodliwą zawartość — nie wspominając o tym, czym grozi oddanie oszustom swojego hasła do poczty e-mail.

  • Nie klikaj podejrzanych łączy.
  • Zawsze sprawdzaj pasek adresu strony internetowej. Jeśli zamiast na Instagram.com widzisz na przykład 1stogram.com lub instagram.security-settings.com, natychmiast ją opuść i nie wprowadzaj żadnych osobistych danych.
  • Używaj oficjalnej aplikacji z oficjalnego sklepu — Google Play dla Androida i App Store dla systemu iOS.
  • Nigdy nie wprowadzaj danych logowania do konta w celu dokonania autoryzacji na stronach zewnętrznych i w innych aplikacjach.
  • Włącz autoryzację dwuetapową zarówno w Instagramie, jak i poczcie e-mail.
  • Używaj niezawodnego rozwiązania, które potrafi rozpoznać podejrzane wiadomości i blokuje strony phishingowe. Doskonałym wyborem będzie tu na przykład Kaspersky Internet Security.