De acordo com os pesquisadores da Kaspersky
Lab, muitos usuários da rede social foram vítimas desse golpe
A
Kaspersky Lab alerta sobre uma campanha fraudulenta na América Latina que está
disfarçada como uma mensagem do Instagram que faz alusão ao fato de que a conta
do usuário tenha sido hackeada. Utilizando a técnica de phishing em
e-mails, os cibercriminosos enviam a mensagem em nome do departamento de
segurança da rede social e relatam uma suposta modificação do número de
telefone associado à conta e convidam a vítima a reverter a alteração acessando
um link.
Com esses dados, eles assumem o controle da conta para
extorqui-lo, exigindo uma quantia para recuperá-la ou para espalhar conteúdo
malicioso, phishing e spam.
Ao clicar, a vítima chega a uma página que está otimizada para dispositivos móveis e é solicitado a inserção das credenciais no Instagram. Ao fazê-lo, o usuário estará transferindo suas informações para os cibercriminosos que estão por trás desta campanha.
Ao clicar, a vítima chega a uma página que está otimizada para dispositivos móveis e é solicitado a inserção das credenciais no Instagram. Ao fazê-lo, o usuário estará transferindo suas informações para os cibercriminosos que estão por trás desta campanha.
Isso é especialmente preocupante porque o Instagram não é
apenas uma das redes sociais mais populares do mundo, mas também a fonte de
renda para muitos empreendedores, influenciadores, modelos e celebridades. De
fato, um estudo da empresa revelou que, durante o primeiro semestre de 2018, os
produtos da Kaspersky Lab registraram 68.000 tentativas de acesso a sites de
phishing usando a marca Instagram.
Ao analisar os detalhes do e-mail associado à essa
campanha, pode-se notar que ele vem de um endereço do Gmail – helpininstagramsecureservice@gmail.com
– que não tem nada a ver com a rede social. Além disso, o link incluído no
e-mail para "reverter" as alterações leva o usuário a http://www[.]instagramsecurityhelp[.]somee[.]com/,
um domínio que também não está associado ao Instagram.
"A popularidade das redes sociais e as más
práticas online dos usuários permitem que esse tipo de ataque básico gere bons
resultados para os cibercriminosos", diz
Dmitry Bestuzhev, diretor do grupo de pesquisa e análise da Kaspersky Lab para
América Latina. “Neste caso, o invasor investiu apenas um dólar
para hospedar servidores virtuais que permitem abrir contas a preços baixos e,
assim, lançar esse tipo de campanha de maneira eficiente e anônima."
Todos os links maliciosos relacionados a esta campanha são bloqueados pelos produtos da Kaspersky Lab, incluindo o Kaspersky Internet Security para Android.
Todos os links maliciosos relacionados a esta campanha são bloqueados pelos produtos da Kaspersky Lab, incluindo o Kaspersky Internet Security para Android.
Para evitar tornar-se uma vítima, a Kaspersky Lab oferece as seguintes dicas:
- Não clique em links
suspeitos. Caso o usuário tenha dúvidas sobre o
link incluído em um e-mail, acesse o site oficial da empresa e procure
informações relevantes;
- Sempre verifique o URL
na barra de endereços da página web. Se, em vez disso, o
Instagram.com aparecer como o 1stogram.com, deixe-o lá e evite inserir
informações pessoais nesse tipo de página;
- Faça o download do aplicativo em lojas oficiais, como o Google Play para Android ou App Store para iOS;
- Não use seus dados de
login para autenticação em serviços e
aplicativos de terceiros;
Kaspersky Lab
www.kaspersky.com.br
Nenhum comentário:
Postar um comentário