Nowy wirus kradnie profile na Instagramie i wszystkie dane . Dotyka to profili z dużą ilością followersów i zagraża ich właścicielom. Oto jak to działa.
Nowe oszustwo objęło najsłynniejszą na świecie fotograficzną sieć społecznościową: miliony profili zostały sforsowane przez grupę hakerów. Wiadomość pochodzi od firmy Trend Micro, która twierdzi, że wirus działa, gdy użytkownik, zwykle influencer, prosi o weryfikację swojego konta na Instagramie.
W takich przypadkach cyberprzestępcy wykorzystują atak phishingowy, aby ominąć kontrole i ukraść dane uwierzytelniające Instagrama. Jeśli im się to uda, konto zostaje przejęte, a wszystkie informacje o ofierze skradzione, łącznie z wiadomościami i plikami wymienianymi prywatnie. W ostatnim czasie ataki phishingowe na portalach społecznościowych stają się coraz bardziej powszechne. W tej chwili na celowniku są konta z dużą liczbą followersów, ale niewykluczone, że wkrótce może dotknąć wszystkich.
Nowy wirus Instagrama uderza w influencerów
Trend Micro, globalny lider w dziedzinie cyberbezpieczeństwa, regularnie ostrzega użytkowników przed nowymi cyberatakami. Nowy wirus jest bardzo niebezpieczny: wykrada profile na Instagramie, kradnąc wszystkie dane osobowe użytkownika, w tym publikowane treści, Stories, a nawet prywatne wiadomości.
Ten cyberatak dotyka głównie profile z ponad 15 000 followersów, a w rzeczywistości większość zhakowanych kont należy do influencerów, aktorów, piosenkarzy i gwiazd sieci. Większość zhakowanych kont należy do influencerów, aktorów, piosenkarzy i gwiazd sieci. Dlatego też w wielu przypadkach przestępcy próbują wyłudzić pieniądze od właścicieli, aby odzyskać kontrolę nad kontem. Zamiast pieniędzy proszą nawet o zdjęcia i filmy, na których celebryci są nadzy lub intymnie z innymi ludźmi. Treści te są następnie odsprzedawane za ogromne sumy pieniędzy, dzięki czemu hakerzy zarabiają krocie i na zawsze rujnują życie użytkowników.
Atak phishingowy na Instagramie: jak to działa
Wszystko zaczyna się od wiadomości e-mail wysłanej z fałszywego adresu Instagrama w następstwie prawdziwej prośby o weryfikację konta skierowanej do platformy.
Wiadomość wydaje się być wysłana z samej sieci społecznościowej i prosi użytkownika o wykonanie określonych czynności w celu uzyskania fałszywej odznaki weryfikacyjnej. Jeśli użytkownik kliknie na przycisk Verify Account w e-mailu, ląduje na stronie, która prosi o podanie swoich danych logowania, które, jeśli zostaną wprowadzone, wpadają w ręce hakerów, którzy kradną profil i czynią go niedostępnym. Aby uwiarygodnić ten proces, użytkownik otrzymuje mailowe potwierdzenie aktywacji identyfikatora weryfikacyjnego, które jest oczywiście fałszywe.
Jak bronić się przed atakiem?
Aby uniknąć oszustw internetowych, należy w pierwszej kolejności zainstalować dobry program antywirusowy, który potrafi zdusić atak phishingowy w zarodku. Dodatkowo warto sprawdzić konto, z którego wysyłany jest mail, bo od razu widać, że nie można go powiązać z Instagramem. W wiadomości mogą pojawić się dziwne obrazy, a nawet błędy gramatyczne. Wreszcie, pamiętaj, że żadna sieć społecznościowa nie wymaga logowania poza własną platformą lub aplikacją.