Cyberbezpieczeństwo
Nowe oszustwo na Instagramie. Atrakcyjne obietnice prowadzą do utraty konta
Nowe oszustwo na Instagramie zbiera koszmarne żniwo – na obietnicę łatwej weryfikacji profilu i uzyskanie „niebieskiego ptaszka” przy nazwie konta złapały się już tysiące użytkowników fotoplatformy firmy Meta. Na co uważać, żeby nie dać się nabrać i nie stracić dostępu do konta?
Kampania oszustów chcących wykorzystać elitarność „niebieskich ptaszków" świadczących o tym, że dany profil został zweryfikowany jako autentyczny i oficjalny przez Instagram, to najnowsze zagrożenie, czyhające na użytkowników Instagrama.
Weryfikacja profilu jest bardzo trudna do uzyskania na Instagramie, bo kryteria jej przyznawania są niejasne – platforma decyduje o tym, kto zostanie zweryfikowany, a kto nie, praktycznie uznaniowo.
Nowa kampania phishingowa na Instagramie
Kampania oszustów polujących na łatwowiernych użytkowników Instagrama to w rzeczywistości akcja phishingowa, która ukierunkowana jest na wyłudzenie danych do logowania na platformie.
Podając je w specjalnie spreparowanym formularzu, możemy być pewni, że stracimy dostęp do konta.
Oszuści działają z wykorzystaniem fałszywych maili, które trafiają na adres powiązany z kontem na Instagramie.
Maile wywierają presję na użytkowniku – zawierają informację, że formularz, dzięki któremu będzie można uzyskać weryfikację profilu, wygaśnie za 48 godzin. To ma jeszcze skuteczniej skłonić do kliknięcia w link i podania danych do logowania na popularnej platformie.
Jak wyglądają fałszywe maile?
Kampania ma szeroki zasięg – dotarła nawet do mnie, dzięki czemu na potrzeby tego tekstu możemy zamieścić na łamach naszego serwisu zrzuty ekranu fałszywej korespondencji, która jest rozsyłana w nadziei, że jej odbiorcy połkną haczyk oszustów.
Przy okazji – ciekawostką jest, że – jak twierdzi serwis Bleeping Computer – fałszywe maile trafiają wyłącznie do tych użytkowników, którzy w ostatnich kilku miesiącach próbowali ubiegać się o status zweryfikowanego profilu, bądź sprawdzali status zgodności swojego konta z regulaminem platformy pod kątem jego naruszeń. Osobiście, żadnej z tych czynności na swoim instagramie nie wykonywałam.
Jak widać, treść maila wygląda bardzo wiarygodnie i do złudzenia przypomina korespondencję wysyłaną przez prawdziwy zespół obsługi Instagrama.
Platforma nie proponuje jednak samoczynnie weryfikacji kont użytkownikom - zawsze trzeba zgłosić swój profil samodzielnie - warto o tym pamiętać, zanim klikniemy w fałszywy link.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany