Угон Instagram (инстаграм) аккаунтов через фальшивые уведомления о нарушении авторских прав.
Злоумышленники активно атакуют популярные аккаунты в Instagram, путем массовой отправки фишинговых электронных писем с поддельными уведомлениями, предупреждающими о нарушении авторских прав.
Получили несколько тысяч подписчиков в Instagram? Может быть, даже больше? Поздравляем! Вы теперь действительно популярны! Однако, помимо славы, известные блоггеры на Instagram также подвержены повышенному риску угону своей учетной записи. Недавно мошенники разработали новую тактику для захвата аккаунтов с большой аудиторией на Instagram. Давайте рассмотрим эту ситуацию ближе.
Уведомление о нарушении авторских прав
В электронном сообщении сказано: «Ваш аккаунт будет удален без возможности восстановления из-за нарушения авторских прав.» Внешний вид письма выглядит официально: оно имеет официальный заголовок, логотип Instagram, и адрес отправителя кажется настоящим, чаще всего это адреса вроде [email protected] или [email protected].
Согласно этому уведомлению, у вас есть всего 24 часа (в некоторых вариантах писем 48 часов) для подачи апелляции. В письме также есть кнопка для обжалования жалобы — «Review complaint». Если нажать на нее, вы перейдете на выглядящую очень правдоподобно фишинговую страницу.
На этой странице утверждается, насколько серьезно сервис относится к защите авторских прав. Однако самое важное, на странице есть ссылка, которая, по их утверждению, позволяет обжаловать удаление аккаунта. Чтобы все выглядело более убедительно, на странице представлен длинный список доступных языков, но независимо от вашего выбора, страница отображается только на английском языке.
После того как вы перейдете по ссылке для обжалования удаления аккаунта, вас попросят ввести данные своей учетной записи Instagram. Но это еще не все — далее появится новое сообщение: «Для подтверждения вашей заявки и удостоверения, что адрес электронной почты соответствует указанному на Instagram, необходимо провести аутентификацию». Если вы соглашаетесь на эту аутентификацию, вам будет предложен список доступных доменов. При выборе одного из них, вам потребуется указать адрес электронной почты и (поразительно!) пароль от нее.
Затем вы увидите сообщение о том, что ваш запрос обрабатывается всего лишь в течение нескольких секунд, после чего вас перенаправят на официальный сайт Instagram. Это еще одна хитрость, которая придает ложным действиям вид правдоподобности.
Как защитить учетную запись Instagram
Как только хакеры получат доступ к вашему логину и паролю, они смогут войти в ваш профиль в Instagram и внести изменения в данные для восстановления аккаунта. Впоследствии они могут попытаться вымогать выкуп за восстановление аккаунта или начать массовую рассылку спама и другие вредоносные материалы через него.
Вот несколько рекомендаций, которые помогут усилить безопасность вашей учетной записи Instagram:
- Избегайте перехода по сомнительным ссылкам.
- Всегда внимательно проверяйте URL-адрес в адресной строке браузера. Если вы видите нечто подозрительное, вроде 1stogram.com или instagram.security-settings.com, не вводите никаких личных данных и немедленно закройте страницу.
Используйте только официальное приложение Instagram, которое установлено из официального магазина приложений, такого как Google Play для Android или App Store для iOS. - Не разглашайте данные вашей учетной записи Instagram для входа в другие сервисы или приложения.
- Активируйте двухфакторную аутентификацию в настройках как в Instagram, так и в вашей службе электронной почты.
- Пользуйтесь надежным антивирусным программным обеспечением, которое способно выявлять и блокировать подозрительные сообщения и фишинговые страницы.