Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică atrage atenţia asupra unui tip de atac. Atacatorii trimit utilizatorilor Instagram mesaje de pe conturi false, prin care urmăreasă accesarea unui link.
CERT-RO atrage atenţia asupra mesajelor private primite pe Instagram.
Atacatorii trimit utilizatorilor mesaje de pe conturi false, care simulează un serviciu de asigurare a respectării drepturilor de autor.
Utilizatorii sunt anunţaţi despre suspendarea contului de Instagram, adăugându-se totodată şi necesitatea acţiunii urgente (contul va fi închis în 24h). Toate acestea pentru că destinatarul mesajului ar fi încălcat reguli de copyright sau reguli ale comunităţii, pe care „le poate contesta” accesând un formular.
„Link-ul pentru formular duce însă către un site de phishing, identificat şi de Google ca atare, care copiază identitatea vizuală Instagram şi care cere introducerea datelor de acces la cont. Odată ce un utilizator a introdus aceste date şi nu are activată autentificarea în 2 paşi (2FA) poate pierde accesul la cont în dauna atacatorilor. Evitaţi accesarea unor astfel de link-uri, înainte de o verificare cu o soluţie de securitate şi NU introduceţi date de cont în urma unor astfel de mesaje primite din surse necunoscute. Totodată, raportaţi către reţeaua socială astfel de conturi care fac activităţi maliţioase, pentru a fi închise”, transmite CERT -RO.