Specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) avertizează în legătură cu mesajele private primite pe Instagram, semnalând că atacatorii trimit utilizatorilor mesaje de pe conturi false, care simulează un serviciu de asigurare a respectării drepturilor de autor.
„Atenţie la mesajele private primite pe Instagram. Atacatorii trimit utilizatorilor mesaje de pe conturi false, care simulează un serviciu de asigurare a respectării drepturilor de autor. Se apelează la componenta emoţională a utilizatorului (suspendarea contului de Instagram), adăugându-se totodată şi necesitatea acţiunii urgente (contul va fi închis în 24 de ore). Toate acestea, pentru că destinatarul mesajului ar fi încălcat reguli de copyright sau reguli ale comunităţii, pe care, desigur, le poate contesta accesând un formular”, au scris experţii în securitate cibernetică pe pagina de Facebook a instituţiei.
Potrivit acestora, link-ul pentru formular duce însă către un site de phishing, identificat şi de Google ca atare, care copiază identitatea vizuală Instagram şi care cere introducerea datelor de acces la cont. Odată ce un utilizator a introdus aceste date şi nu are activată autentificarea în 2 paşi (2FA) poate pierde accesul la cont în dauna atacatorilor.
„Evitaţi accesarea unor astfel de link-uri, înainte de o verificare cu o soluţie de securitate şi nu introduceţi date de cont în urma unor astfel de mesaje primite din surse necunoscute. Totodată, raportaţi către reţeaua socială astfel de conturi care fac activităţi maliţioase, pentru a fi închise”, îi sfătuiesc reprezentanţii CERT-RO pe utilizatori.