Instagram este, fără doar și poate, una dintre cele mai populare și apreciate rețele sociale din lume, având peste un miliard de utilizatori activi. Dacă și tu ai un cont de Instagram și obișnuiești să folosești zilnic aplicația, te sfătuim să fii cu băgare de seama pentru că, în ultima vreme, circula mai multe mesaje capcană de tipul „apari în acest video“ sau „seamănă cu tine“. Specialiștii CERT-RO au transmis chiar și un avertisment. Mai multe detalii, în continuare.
N-a trecut mult timp de când utilizatorii Facebook, platforma deținută de Mark Zuckerberg, au fost vizați de o campanie phishing cu mesaje capcană de tipul celor de mai sus, că o tentativă similară are loc în aceste zile și pe Instagram. Mesajele pe care le trimite expeditorul conțin un link malițios, iar atenția utilizatorului este captată de formule de genul „apari în acest video“. Spus altfel, expeditorul pretinde că deține un video sau o poză în care apare persoana căreia îi este destinat mesajul.
Potrivit Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), mesajul este transmis utilizatorilor atât în limba română, cât și în engleză. Pentru a masca site-ul real pe care utilizatorul urmează să-l acceseze, atacatorii se folosesc de un serviciu de scurtare a denumirii URL-ului.
Atacatorii nu oferă detalii suplimentare şi profită de curiozitatea umană, pentru a determina utilizatorul să dea clic. Mai mult, se folosesc de un serviciu de scurtare a denumirii URL-ului, pentru a masca site-ul real pe care urmează să îl accesaţi. În unele variante, link-ul respectiv redirecţionează către un site de phishing, unde atacatorii culeg datele de autentificare la contul de Instagram al potenţialei victime, iar în altele accesarea link-ului poate duce la instalarea de software maliţios.
De exemplu, dacă sunteţi redirecţionat către un site de autentificare fraudulos şi introduceţi detaliile dvs. de autentificare, acestea sunt încărcate pe un server la distanţă online, la care infractorii cibernetici au acces. Ei le pot folosi direct, pentru a încerca să obţină acces la contul dvs., de unde pot extrage date suplimentare sau pot lansa alte atacuri, ori le pot vinde mai departe pe forumuri dedicate hackerilor“, informează specialiștii CERT-RO.
După cum au atras atenția specialiștii CERT-RO, victimele atacurilor sunt redirecționate către site-uri web compromise, acestea putând fi chiar concepute pentru a răspândi diferite tipuri de capcane cibernetice, inclusiv spyware, adware sau chiar ransomware.
Totodată, mesajul va fi transmis către contactele dvs. de pe social media, iar prietenii pe care îi aveţi în lista contului vor fi în pericol să cadă în aceeaşi capcană. De aceea este important, pe lângă evitarea accesării link-urilor din surse necunoscute sau mesaje nesolicitate, să aveţi o soluţie de securitate instalată pe dispozitive, cu care să scanaţi astfel de resurse despre care nu sunteţi siguri“, mai atenționează specialiștii.
Totodată, aceștia oferă și o serie de sfaturi pe care utilizatorii ar trebui să le urmeze dacă au accesat link-ul cu pricina. Acestea sunt: