De acordo com os pesquisadores da Kaspersky Lab, muitos usuários da rede social foram vítimas desse golpe
Fonte:DN/Por Tecno,
A Kaspersky Lab alerta sobre uma campanha fraudulenta na América Latina que está disfarçada como uma mensagem do Instagram que faz alusão ao fato de que a conta do usuário tenha sido hackeada. Utilizando a técnica de phishing em e-mails, os cibercriminososenviam a mensagem em nome do departamento de segurança da rede social e relatam uma suposta modificação do número de telefone associado à conta e convidam a vítima a reverter a alteração acessando um link.
Com esses dados, eles assumem o controle da conta para extorqui-lo, exigindo uma quantia para recuperá-la ou para espalhar conteúdo malicioso, phishing e spam. Ao clicar, a vítima chega a uma página que está otimizada para dispositivos móveis e é solicitado a inserção das
credenciais no Instagram. Ao fazê-lo, o usuário estará transferindo suas informações para os cibercriminosos que estão por trás desta campanha.
credenciais no Instagram. Ao fazê-lo, o usuário estará transferindo suas informações para os cibercriminosos que estão por trás desta campanha.
Isso é especialmente preocupante porque o Instagram não é apenas uma das redes sociais mais populares do mundo, mas também a fonte de renda para muitos empreendedores, influenciadores, modelos e celebridades. De fato, um estudo da empresa revelou que, durante o primeiro semestre de 2018, os produtos da Kaspersky Lab registraram 68 mil tentativas de acesso a sites de phishing usando a marca Instagram.
Segundo a empresa de segurança, quando os técnicos deles analisaram os detalhes dos ataques, eles verificaram que o e-mail associado à essa campanha era de um endereço do Gmail – helpininstagramsecureservice@gmail.com – que não tem nada a ver com a rede social. Além disso, o link incluído no e-mail para “reverter” as alterações leva o usuário a um domínio que também não está associado ao Instagram.
“A popularidade das redes sociais e as más práticas online dos usuários permitem que esse tipo de ataque básico gere bons resultados para os cibercriminosos”, diz Dmitry Bestuzhev, diretor do grupo de pesquisa e análise da Kaspersky Lab para América Latina. “Neste caso, o invasor investiu apenas um dólar para hospedar servidores virtuais que permitem abrir contas a preços baixos e, assim, lançar esse tipo de campanha de maneira eficiente e anônima.”
De acordo com a Kaspersky Lab, todos os links maliciosos relacionados a esta campanha são bloqueados pelos produtos dela para Android. Para evitar tornar-se uma vítima, siga as seguintes dicas:
– Não clique em links suspeitos. Caso o usuário tenha dúvidas sobre o link incluído em um e-mail, acesse o site oficial da empresa e procure informações relevantes.
– Sempre verifique a URL na barra de endereços da página web. Se, em vez disso, o Instagram.com aparecer como o 1stogram.com, deixe-o lá e evite inserir informações pessoais nesse tipo de página.
– Faça o download do aplicativo em lojas oficiais, como o Google Play para Android ou App Store para iOS.
– Não use seus dados de login para autenticação em serviços e aplicativos de terceiros.
– Use uma solução de segurança que proteja seus dispositivos.
– Sempre verifique a URL na barra de endereços da página web. Se, em vez disso, o Instagram.com aparecer como o 1stogram.com, deixe-o lá e evite inserir informações pessoais nesse tipo de página.
– Faça o download do aplicativo em lojas oficiais, como o Google Play para Android ou App Store para iOS.
– Não use seus dados de login para autenticação em serviços e aplicativos de terceiros.
– Use uma solução de segurança que proteja seus dispositivos.
Nenhum comentário:
Postar um comentário