W ostatnich dniach wielu użytkowników Instagrama straciło dostęp do swoich kont i nie jest w stanie go odzyskać. Wg ofiar, po porwaniu konta cyberprzestępcy zmieniają nick, zdjęcie profilowe, adres e-mail i numer telefonu, co sprawia, że przywrócenie dostępu jest niemal niemożliwe. Instagram opublikował już swoje oficjalne stanowisko w tej sprawie. Eksperci z Kaspersky Lab skomentowali temat.
Dotychczas nie udało się precyzyjnie ustalić, w jaki sposób cyberprzestępcy uzyskują dostęp do profili użytkowników na Instagramie, jednak najpopularniejszą metodą ataku w takich sytuacjach jest phishing, czyli wyłudzanie informacji od samych ofiar. Tylko w tym roku produkty Kaspersky Lab powstrzymały około 68 tysięcy prób otwierania stron phishingowych podszywających się pod serwis Instagram. Co ciekawe, pod koniec lipca – kilkanaście dni przed omawianą falą ataków – badacze z Kaspersky lab zaobserwowali wzrost aktywności cyberprzestępców stosujących phishing: 31 lipca liczba ataków phishingowych gwałtownie zwiększyła się ze 150 do niemal 600 dziennie.
Często to właśnie użytkownicy Instagrama sami stanowią słabe ogniwo, którego szukają atakujący: w wielu przypadkach łatwo ich zwabić na sfałszowane strony WWW lub nakłonić do zainstalowania nieautoryzowanych aplikacji, gdzie podają „na tacy” swoje poufne informacje cyberprzestępcom.
Ze względu na swoją popularność, Instagram zawsze przyciągał oszustów – z serwisu korzysta obecnie ponad miliard osób. Gdy cyberprzestępca włamie się na konto użytkownika, może uzyskać dostęp do poufnych danych oraz korespondencji. Konto takie może także stać się narzędziem do wysyłania szkodliwych programów, spamu i treści phishingowych – komentuje Nadieżda Demidowa, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.
Aby zabezpieczyć się przed tego oszustwami tego rodzaju, należy stosować się do kilku prostych porad:
- Nie klikaj podejrzanych odnośników.
- Sprawdzaj adres strony, na której podajesz swoje poufne informacje.
- Korzystaj wyłącznie z oficjalnych aplikacji służących do obsługi serwisów społecznościowych i instaluj je z zaufanych źródeł.
- Nie udostępniaj swoich danych logowania w żadnych aplikacjach firm trzecich.