După cum avertizează specialiștii Directoratului Naţional de Securitate Cibernetică (DNSC), într-o postare publicată pe pagina oficială de Facebook, aceste mesaje sunt transmise de obicei de conturi compromise

Potrivit experţilor, tehnicile utilizate de către atacatori au mai fost folosite în trecut şi pe alte platforme, precum Facebook, Snapchat sau WhatsApp, iar obiectivul principal este extragerea datelor de autentificare ale contului de la potenţialele victime.

"Între timp, infractorii cibernetici s-au "mutat" pe Instagram. De această dată, mesajele primite de utilizatori nu sunt în limba română, ci în engleză, însă nu este exclus ca pe viitor infractorii cibernetici să înceapă a transmite astfel de mesaje traduse în română. Textul noului mesaj este la fel de vag ca precedentul şi are ca scop principal stârnirea curiozităţii utilizatorului pentru a îl determina să dea click: "Took me 2 hours to make it. I hope you love it" ("Mi-a luat două ore să îl fac. Sper că îţi place"). Totodată, link-ul transmis de atacatori include şi numele de utilizator (username) al contului de Instagram corespondent destinatarului acelui mesaj, pentru a genera şi mai multă confuzie şi curiozitate. După accesarea acelui link, utilizatorul este redirecţionat către o pagină de phishing care arată similar cu cea de autentificare a Instagram, dar cu un domeniu total diferit (.buzz, .xyz, etc)", notează DNSC.

Citește și Facebook și Instagram, ÎNCHISE anul acesta în Europa

Experţii în securitate cibernetică recomandă utilizatorilor ca, dacă primesc un astfel de mesaj, să nu îl acceseze.

"Acesta este un mesaj de phishing care încearcă să vă fure contul de Instagram. Ulterior, după compromiterea contului, astfel de masaje-capcană vor fi transmise automat către urmăritorii dvs. În cazul în care contul dvs. de Instagram a fost vizat şi aţi primit un astfel de mesaj de la un cont necunoscut, raportaţi imediat contul care a trimis mesajul pentru tentativă de înşelătorie (scam). Dacă mesajul vine de la un cont cunoscut, atunci vă recomandăm să luaţi legătura cu persoana respectivă, pe un canal de comunicare diferit de Instagram, pentru a-i oferi recomandările necesare pentru securizarea contului", se menţionează în informare.

Totuşi, dacă este accesat un asemenea link, echipa Directoratului recomandă schimbarea urgentă a parolei contului de Instagram şi activarea autentificării în 2 paşi (2FA), verificarea locaţiei unde este autentificat contul (din secţiunea Setări - Login Activity) şi eliminarea sesiunilor din zone care nu sunt recunoscute, respectiv asigurarea faptului că nu au fost acordate permisiuni unor aplicaţii terţe din Instagram. 

Orice tentativă de fraudare poate fi raportată de către utilizatorii de Internet şi la numărul unic 1911 sau pe adresa [email protected]. 

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.