16 iunie 2021, 19:57

Atenţie la mesajele sau comentariile primite pe Instagram! Avertisment de la CERT-RO

Atenţie la mesajele sau comentariile primite pe Instagram! Specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) avertizează în legătură cu mesajele sau comentariile primite pe Instagram și spun că acestea pot ascunde o tentativă de phishing.

„Atenţie la mesajele sau comentariile primite pe Instagram. În unele cazuri, acestea vin din partea unor conturi controlate de atacatori şi au scopul de a vă determina să le transmiteţi (involuntar) date personale, date financiare sau de autentificare. În acest caz, atacatorii pretind a fi Centrul de Suport Instagram şi ameninţă cu închiderea contului, dacă datele nu vor fi validate în 24 de ore accesând un anumit link. Deşi pe această reţea socială link-urile sunt inaccesibile direct, utilizatorii primesc şi indicaţii despre cum pot totuşi accesa acel URL. Este evident o tentativă de #phishing”, explică experţii CERT-RO.

Metoda de atac ‘Tap to get back to Instagram’ (Apasă pentru a reveni pe Instagram) este practic un mesaj text, trimis de atacatori utilizatorilor de pe această rețea, prin diferite metode: mesaj privat sau comentariu pe Instagram, ori via SMS (așa cum se poate observa din imagine).

Textul mesajului primit prin sms este în limbba engleză și nu include explicații plauzibile de ce destinatarul mesajului trebuie să apese pe acel link. Astfel, atacatorii se bazează exclusiv pe curiozitatea utilizatorului și nu se mai obosesc să le prezinte un scenariu convingător.

Odată accesat, link-ul direcționează către un site pe care se cer credențialele de acces la contul de Instagram, date care vor ajunge în posesia atacatorilor.

NU accesați link-uri provenite din surse necunoscute și manifestați o atenție sporită în ceea ce privește acele link-uri scurte (ex: ig[.]me), care pot ascunde domeniul real. Dacă aveți suspiciuni, verificați acel URL cu un instrument de scanare online, precum Virus Total: https://www.virustotal.com/

Verificați dacă sunteți pe site-ul oficial, atunci când introduceți date personale, financiare sau de acces la conturi. Puteți tasta manual adresa site-ului (instagram.com), pentru a evita astfel de link-uri care se pot dovedi a fi malițioase.

Utilizați o soluție de securitate pe dispozitive (antivirus), actualizați frecvent software-ul și faceți copii de siguranță (backup) pentru datele esențiale.
Dacă (din neatenție) ați furnizat aceste date și ați pierdut accesul la contul de Instagram, vizitați Centrul de ajutor, pentru a efectua pașii necesar recuperării: https://help.instagram.com/149494825257596
În cazul în care întâlniți și alte variante ale acestui tip de atac, contactați CERT-RO telefonic la 1911, sau pe mail, la alerts[@]cert[.]ro, pentru a disemina rapid informația către public.


ARTICOLE ASEMĂNĂTOARE

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

By using this form you agree with the storage and handling of your data by this website.

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.