Hackerii atacă Instagramul, pentru a intra în posesia datelor personale, financiare și/sau de autentificare a utilizatorilor aplicației. CERT-RO a emis o avertizare în acest sens, prin care atrage atenția asupra tentativei de fraudă în cauză. Mesajele nu sunt transmise utilizatorilor doar prin intermediul opțiunii Direct Message, ci și la nivelul secțiunii de comentarii anexate fotografiilor publicate.

Cum atacă hackerii

Hackerii pretind că lucrează la Centrul de Suport al aplicației Instagram. Astfel, ei trimit mesaje utilizatorilor, în care îi amenință cu închiderea contului de Instagram, în cazul în care persoana vizată nu furnizează date personale, financiare sau de autentificare către Centrul de Suport.

Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a emis o avertizare prin care subliniază că mesajele de acest fel reprezintă o tentativă de phishing.

Ce link nu trebuie să accesezi

„Atenție la mesajele sau comentariile primite pe Instagram.

În unele cazuri, acestea vin din partea unor conturi controlate de atacatori și au scopul de a vă determina să le transmiteți (involuntar) date personale, date financiare sau de autentificare.

În acest caz, atacatorii pretind a fi Centrul de Suport Instagram și amenință cu închiderea contului, dacă datele nu vor fi validate în 24 de ore accesând un anumit link. Deși pe această rețea socială link-urile sunt inaccesibile direct, utilizatorii primesc și indicații despre cum pot totuși accesa acel URL.
Este evident o tentativă de phishing. Ce alte elemente din captură v-ar determina să ajungeți la concluzia că este o păcăleală?”, a scris CERT-RO pe Facebook.

Potrivit unei notificări postate pe propria pagină de Internet, conturile de WhatsApp sunt legate de numerele de telefon ale utilizatorilor, iar în momentul autentificării (login) într-un cont existent, aplicaţia va trimite automat utilizatorului un „one-time code” (parolă unică), prin SMS, pentru a verifica numărul de telefon, a mai anunțat, recent, CERT-RO.În acest sens, atacatorii abuzează de acest proces, pentru a încerca preluarea controlului acelor conturi de WhatsApp ale utilizatorilor vizaţi.