Cyberbezpieczeństwo

Nowe oszustwo na Instagramie. Atrakcyjne obietnice prowadzą do utraty konta

Fot. pickpik.com/Domena publiczna

Nowe oszustwo na Instagramie zbiera koszmarne żniwo – na obietnicę łatwej weryfikacji profilu i uzyskanie „niebieskiego ptaszka" przy nazwie konta złapały się już tysiące użytkowników fotoplatformy firmy Meta. Na co uważać, żeby nie dać się nabrać i nie stracić dostępu do konta?

Kampania oszustów chcących wykorzystać elitarność „niebieskich ptaszków" świadczących o tym, że dany profil został zweryfikowany jako autentyczny i oficjalny przez Instagram, to najnowsze zagrożenie, czyhające na użytkowników Instagrama.

Weryfikacja profilu jest bardzo trudna do uzyskania na Instagramie, bo kryteria jej przyznawania są niejasne – platforma decyduje o tym, kto zostanie zweryfikowany, a kto nie, praktycznie uznaniowo.

Nowa kampania phishingowa na Instagramie

Kampania oszustów polujących na łatwowiernych użytkowników Instagrama to w rzeczywistości akcja phishingowa, która ukierunkowana jest na wyłudzenie danych do logowania na platformie.

Podając je w specjalnie spreparowanym formularzu, możemy być pewni, że stracimy dostęp do konta.

Oszuści działają z wykorzystaniem fałszywych maili, które trafiają na adres powiązany z kontem na Instagramie.

Zrzut ekranu z poczty elektronicznej autorki - fałszywe maile wysyłane są masowo
Fot. Małgorzata Fraser / CyberDefence24.pl

Maile wywierają presję na użytkowniku – zawierają informację, że formularz, dzięki któremu będzie można uzyskać weryfikację profilu, wygaśnie za 48 godzin. To ma jeszcze skuteczniej skłonić do kliknięcia w link i podania danych do logowania na popularnej platformie.

Jak wyglądają fałszywe maile?

Kampania ma szeroki zasięg – dotarła nawet do mnie, dzięki czemu na potrzeby tego tekstu możemy zamieścić na łamach naszego serwisu zrzuty ekranu fałszywej korespondencji, która jest rozsyłana w nadziei, że jej odbiorcy połkną haczyk oszustów.

Przy okazji – ciekawostką jest, że – jak twierdzi serwis Bleeping Computer – fałszywe maile trafiają wyłącznie do tych użytkowników, którzy w ostatnich kilku miesiącach próbowali ubiegać się o status zweryfikowanego profilu, bądź sprawdzali status zgodności swojego konta z regulaminem platformy pod kątem jego naruszeń. Osobiście, żadnej z tych czynności na swoim instagramie nie wykonywałam.

Treść fałszywego maila oferującego weryfikację konta na Instagramie
Fot. Małgorzata Fraser / CyberDefence24.pl

Jak widać, treść maila wygląda bardzo wiarygodnie i do złudzenia przypomina korespondencję wysyłaną przez prawdziwy zespół obsługi Instagrama.

Platforma nie proponuje jednak samoczynnie weryfikacji kont użytkownikom - zawsze trzeba zgłosić swój profil samodzielnie - warto o tym pamiętać, zanim klikniemy w fałszywy link.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także