Pesquisar no Blog

sexta-feira, 8 de fevereiro de 2019

Campanha maliciosa visa roubo de contas no Instagram em toda América Latina


De acordo com os pesquisadores da Kaspersky Lab, muitos usuários da rede social foram vítimas desse golpe
 
A Kaspersky Lab alerta sobre uma campanha fraudulenta na América Latina que está disfarçada como uma mensagem do Instagram que faz alusão ao fato de que a conta do usuário tenha sido hackeada. Utilizando a técnica de phishing em e-mails, os cibercriminosos enviam a mensagem em nome do departamento de segurança da rede social e relatam uma suposta modificação do número de telefone associado à conta e convidam a vítima a reverter a alteração acessando um link.
 


Com esses dados, eles assumem o controle da conta para extorqui-lo, exigindo uma quantia para recuperá-la ou para espalhar conteúdo malicioso, phishing e spam.
Ao clicar, a vítima chega a uma página que está otimizada para dispositivos móveis e é solicitado a inserção das credenciais no Instagram. Ao fazê-lo, o usuário estará transferindo suas informações para os cibercriminosos que estão por trás desta campanha.  
Isso é especialmente preocupante porque o Instagram não é apenas uma das redes sociais mais populares do mundo, mas também a fonte de renda para muitos empreendedores, influenciadores, modelos e celebridades. De fato, um estudo da empresa revelou que, durante o primeiro semestre de 2018, os produtos da Kaspersky Lab registraram 68.000 tentativas de acesso a sites de phishing usando a marca Instagram.

Ao analisar os detalhes do e-mail associado à essa campanha, pode-se notar que ele vem de um endereço do Gmail – helpininstagramsecureservice@gmail.com – que não tem nada a ver com a rede social. Além disso, o link incluído no e-mail para "reverter" as alterações leva o usuário a http://www[.]instagramsecurityhelp[.]somee[.]com/, um domínio que também não está associado ao Instagram. 
 
"A popularidade das redes sociais e as más práticas online dos usuários permitem que esse tipo de ataque básico gere bons resultados para os cibercriminosos", diz Dmitry Bestuzhev, diretor do grupo de pesquisa e análise da Kaspersky Lab para América Latina. “Neste caso, o invasor investiu apenas um dólar para hospedar servidores virtuais que permitem abrir contas a preços baixos e, assim, lançar esse tipo de campanha de maneira eficiente e anônima."

Todos os links maliciosos relacionados a esta campanha são bloqueados pelos produtos da Kaspersky Lab, incluindo o Kaspersky Internet Security para Android.
 

Para evitar tornar-se uma vítima, a Kaspersky Lab oferece as seguintes dicas:
 
  • Não clique em links suspeitos. Caso o usuário tenha dúvidas sobre o link incluído em um e-mail, acesse o site oficial da empresa e procure informações relevantes;
  • Sempre verifique o URL na barra de endereços da página web. Se, em vez disso, o Instagram.com aparecer como o 1stogram.com, deixe-o lá e evite inserir informações pessoais nesse tipo de página;
  • Faça o download do aplicativo em lojas oficiais, como o Google Play para Android ou App Store para iOS;
  • Não use seus dados de login para autenticação em serviços e aplicativos de terceiros;
Use uma solução de segurança que proteja seus dispositivos, como o Kaspersky Internet Security para Android, que protege contra malware, phishing e outras ameaças que possam deixar informações e dispositivos em perigo.





Kaspersky Lab
www.kaspersky.com.br



Nenhum comentário:

Postar um comentário

Posts mais acessados