Centrul Național de Răspuns la Incidente de Securitate Cibernetică avertizează cu privire la o nouă înșelătorie răspândită pe platforma Instagram, una dintre cele mai utilizate aplicații la nivel mondial. Aceste campanii presupun trimiterea unor link-uri către utilizatori, care odată accesate duc către un site de phishing.
Pe site de phishing, atacatorii colectează datele de autentificare ale persoanei care a accesat link-ul
Astfel de campanii de phishing au circulat și pe Facebook în trecut. Mesajele susțin că link-ul atașat conține un video sau o fotografie în care apare persoana care a primit mesajul. Evident, clipul sau poza nu există, totul fiind o strategie prin care atacatorii urmăresc să îi facă pe utilizatori să apese pe link-ul respectiv. Mesajul primit poate fi scris în română sau engleză. În plus, link-ul poate apărea într-o formă mai scurtă, pentru a masca site-ul care urmează să fie accesat dacă se face click.
Experții în securitate cibernetică avertizează că site-urile frauduloase vor cere datele de autentificare ale contului personal, care ulterior sunt încărcate pe un server online. Atacatorii cibernetici capătă acces la date și, implicit, la contul persoanei respective. Mai departe, atacatorii pot extrage alte date sau le pot vinde altor hackeri. Site-urile pe care sunt redirecționați utilizatorii sunt compromise sau concepute să înșele prin diferite capcane cibernetice.
Specialiștii recomandă instalarea unei soluții de securitate pe dispozitive, pe lângă evitarea accesării link-urilor suspicioase. Odată accesate, link-urile sunt trimise mai departe către contactele din lista utilizatorului, care pot cădea la rândul lor în aceeași capcană. Dacă link-ul a fost accesat, utilizatorul trebuie să își schimbe cât mai repede parola contului și să activeze autentificarea în doi pași. Aplicațiile suspecte trebuie dezinstalate, iar utilizatorul trebuie să se asigure că nu este conectat pe dispozitive care nu îi aparțin.