W ostatnich dniach wielu użytkowników Instagrama straciło dostęp do swoich kont i nie jest w stanie go odzyskać. Według ofiar, po porwaniu konta cyberprzestępcy zmieniają nick, zdjęcie profilowe, adres e-mail i numer telefonu, co sprawia, że przywrócenie dostępu jest niemal niemożliwe. Instagram opublikował już swoje oficjalne stanowisko w tej sprawie. Eksperci z Kaspersky Lab skomentowali temat.
Dotychczas nie udało się precyzyjnie ustalić, w jaki sposób cyberprzestępcy uzyskują dostęp do profili użytkowników na Instagramie, jednak najpopularniejszą metodą ataku w takich sytuacjach jest phishing, czyli wyłudzanie informacji od samych ofiar. Tylko w tym roku produkty Kaspersky Lab powstrzymały około 68 tysięcy prób otwierania stron phishingowych podszywających się pod serwis Instagram. Co ciekawe, pod koniec lipca – kilkanaście dni przed omawianą falą ataków – badacze z Kaspersky lab zaobserwowali wzrost aktywności cyberprzestępców stosujących phishing: 31 lipca liczba ataków phishingowych gwałtownie zwiększyła się ze 150 do niemal 600 dziennie.
Często to właśnie użytkownicy Instagrama sami stanowią słabe ogniwo, którego szukają atakujący: w wielu przypadkach łatwo ich zwabić na sfałszowane strony WWW lub nakłonić do zainstalowania nieautoryzowanych aplikacji, gdzie podają „na tacy” swoje poufne informacje cyberprzestępcom.
Aby zabezpieczyć się przed tego oszustwami tego rodzaju, należy stosować się do kilku prostych porad:
● Nie klikaj podejrzanych odnośników.
● Sprawdzaj adres strony, na której podajesz swoje poufne informacje.
● Korzystaj wyłącznie z oficjalnych aplikacji służących do obsługi serwisów społecznościowych i instaluj je z zaufanych źródeł.
● Nie udostępniaj swoich danych logowania w żadnych aplikacjach firm trzecich.