Perfis populares no Instagram são sequestrados com notificações falsas

Em 21 mar 2019 - 1:07pm por videobes


Um novo esquema de phishing voltado a sequestrar contas populares de usuários do Instagram por meio de notificações falsas vem ganhando força, segundo a Kaspersky Lab.

De acordo com a empresa de segurança, a mensagem enviada pelos criminosos “parece muito oficial” e traz os seguintes dizeres: “Sua conta será excluída permanentemente por violação de direitos autorais”.

Além do texto em questão, o e-mail traz ainda o cabeçalho e o logotipo habituais, e um endereço de e-mail bastante próximo do legítimo – como mail@theinstagram.team ou info@theinstagram.team.

Conforme a Kaspersky, a mensagem também alega que os usuarios tem um prazo de 24 horas – ou 48 horas – para recorrer da suposta exclusão da sua conta, fornecendo um botão “Relatar um Problema”.

No entanto, ao clicar nesta opção, o usuário é encaminhado para uma página de phishing, onde é solicitado que insira suas credenciais de acesso no Instagram e em seu e-mail.

Depois de tudo isso, os cibercriminosos redirecionam a vítima para o site real do Instagram – o que dá credibilidade adicional ao golpe, aponta a companhia de segurança.

Com todos esses dados em mãos, os golpistas podem então assumir o perfil do Instagram do usuário e modificar as informações necessárias para a sua recuperação.

Após o acesso, os cibercriminosos poderão pedir um resgate para devolver a conta ou começar a usá-la para espalhar spam, bem como todo tipo de conteúdo mal-intencionado usando a conta invadida, destaca o Instagram.

“Não é a primeira vez que os influenciadores do Instagram são alvo de golpistas. A primeira onda de phishing estava tentando convencer os usuários a solicitar um selo de conta ‘Verificada’”, diz Fabio Assolini, analista sênior de segurança da Kaspersky Lab.

Dicas de segurança Veja abaixo algumas dicas da Kaspersky para proteger a sua conta no Instagram: -Não clique em links suspeitos. -Sempre verifique a barra de endereços para o URL da página da Web. Se, em vez do Instagram.com, ele disser algo como 1stogram.com ou instagram.security-settings.com, saia rápido de lá e nem pense em inserir dados pessoais. -Use o aplicativo oficial do Instagram na loja oficial, como o Google Play para Android ou a App Store para iOS. -Nunca insira as credenciais de login da conta para autenticação em serviços e aplicativos de terceiros. -Ative a autenticação de dois fatores no Instagram e na sua conta de e-mail. -Use uma solução de segurança confiável que remova mensagens suspeitas e bloqueie páginas de phishing.

Comentários no Facebook