Cyberbezpieczeństwo
Nowe oszustwo na Instagramie. Atrakcyjne obietnice prowadzą do utraty konta
![Fot. pickpik.com/Domena publiczna](https://cdn.defence24.pl/2020/03/25/800x450px/0ZQOdc5EnppoQnQVLmKm8sRyNMXpVUmsxtYoZEeq.mity.jpg)
Nowe oszustwo na Instagramie zbiera koszmarne żniwo – na obietnicę łatwej weryfikacji profilu i uzyskanie „niebieskiego ptaszka” przy nazwie konta złapały się już tysiące użytkowników fotoplatformy firmy Meta. Na co uważać, żeby nie dać się nabrać i nie stracić dostępu do konta?
Kampania oszustów chcących wykorzystać elitarność „niebieskich ptaszków" świadczących o tym, że dany profil został zweryfikowany jako autentyczny i oficjalny przez Instagram, to najnowsze zagrożenie, czyhające na użytkowników Instagrama.
Weryfikacja profilu jest bardzo trudna do uzyskania na Instagramie, bo kryteria jej przyznawania są niejasne – platforma decyduje o tym, kto zostanie zweryfikowany, a kto nie, praktycznie uznaniowo.
Nowa kampania phishingowa na Instagramie
Kampania oszustów polujących na łatwowiernych użytkowników Instagrama to w rzeczywistości akcja phishingowa, która ukierunkowana jest na wyłudzenie danych do logowania na platformie.
Podając je w specjalnie spreparowanym formularzu, możemy być pewni, że stracimy dostęp do konta.
Oszuści działają z wykorzystaniem fałszywych maili, które trafiają na adres powiązany z kontem na Instagramie.
![Zrzut ekranu z poczty elektronicznej autorki - fałszywe maile wysyłane są masowo](https://cdn.defence24.pl/2022/09/02/580xpx/olcoodTqEkuzSbn1W83qO20ufaYz54nhfb19VogT.tehf.png, https://cdn.defence24.pl/2022/09/02/1920xpx/olcoodTqEkuzSbn1W83qO20ufaYz54nhfb19VogT.5aoa.png 2x)
Autor. Małgorzata Fraser / CyberDefence24.pl
Maile wywierają presję na użytkowniku – zawierają informację, że formularz, dzięki któremu będzie można uzyskać weryfikację profilu, wygaśnie za 48 godzin. To ma jeszcze skuteczniej skłonić do kliknięcia w link i podania danych do logowania na popularnej platformie.
Jak wyglądają fałszywe maile?
Kampania ma szeroki zasięg – dotarła nawet do mnie, dzięki czemu na potrzeby tego tekstu możemy zamieścić na łamach naszego serwisu zrzuty ekranu fałszywej korespondencji, która jest rozsyłana w nadziei, że jej odbiorcy połkną haczyk oszustów.
Przy okazji – ciekawostką jest, że – jak twierdzi serwis Bleeping Computer – fałszywe maile trafiają wyłącznie do tych użytkowników, którzy w ostatnich kilku miesiącach próbowali ubiegać się o status zweryfikowanego profilu, bądź sprawdzali status zgodności swojego konta z regulaminem platformy pod kątem jego naruszeń. Osobiście, żadnej z tych czynności na swoim instagramie nie wykonywałam.
![Treść fałszywego maila oferującego weryfikację konta na Instagramie](https://cdn.defence24.pl/2022/09/02/580xpx/sOSagfNMlTI6ZO5XZNftTvgleO4pjwuzeRuOmxWI.wnih.png, https://cdn.defence24.pl/2022/09/02/1920xpx/sOSagfNMlTI6ZO5XZNftTvgleO4pjwuzeRuOmxWI.2vye.png 2x)
Autor. Małgorzata Fraser / CyberDefence24.pl
Jak widać, treść maila wygląda bardzo wiarygodnie i do złudzenia przypomina korespondencję wysyłaną przez prawdziwy zespół obsługi Instagrama.
Platforma nie proponuje jednak samoczynnie weryfikacji kont użytkownikom - zawsze trzeba zgłosić swój profil samodzielnie - warto o tym pamiętać, zanim klikniemy w fałszywy link.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].