Centrul Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO avertizează printr-o postare de pe contul de LinkedIn al organizației cu privire la incidența crescută a atacurilor de phishing de pe platforma Instagram:
„‼ Atenție la mesajele private primite pe Instagram. Atacatorii trimit utilizatorilor mesaje de pe conturi false, care simulează un serviciu de asigurare a repectării drepturilor de autor.
Așa cum se poate observa din imaginile de mai jos, se apelează la componenta emoțională a utilizatorului (suspendarea contului de Instagram), adăugându-se totodată și necesitatea acțiunii urgente (contul va fi închis în 24h). Toate acestea, pentru că destinatarul mesajului ar fi încălcat reguli de copyright sau reguli ale comunității, pe care, desigur, le poate contesta accesând un formular.
Link-ul pentru formular duce însă către un site de phishing, identificat și de Google ca atare, care copiază identitatea vizuală Instagram și care cere introducerea datelor de acces la cont. Odată ce un utilizator a introdus aceste date și nu are activată autentificarea în 2 pași (2FA) poate pierde accesul la cont în dauna atacatorilor.
Evitați accesarea unor astfel de link-uri, înainte de o verificare cu o soluție de securitate și NU introduceți date de cont în urma unor astfel de mesaje primite din surse necunoscute. Totodată, raportați către rețeaua socială astfel de conturi care fac activități malițioase, pentru a fi închise.
Mai multe recomandări despre cum puteți evita atacurile de tip #phishing: https://lnkd.in/ewthiau
Mulțumim încă o dată urmăritorilor noștri de pe social media, care ne raportează astfel de tentative și ne ajută să informăm rapid și eficient audiența pentru a se feri de cele mai recente amenințări apărute în mediul online!”
Sursa imaginilor: CERT-RO