W ciągu ostatnich kilku dni pojawiło się wiele doniesień o utratach kont w serwisie Instagram. Po włamaniu przestępcy zmieniali zdjęcie profilowe, nazwę użytkownika, email i numer telefonu – tym samym uniemożliwiając odzyskanie konta.
Instagram w swoim oficjalnym stanowisku zaleca cofnięcie zmiany adresu email (przez kliknięcie w odpowiedni odnośnik w mailu dot. zmiany), oraz włączenie weryfikacji dwustopniowej.
Nie udało się jeszcze ustalić jakim sposobem włamywacze dostali się na konta ofiar, jednak jest wielce prawdopodobne, że zrobili to stricte na ich własne życzenie – metodą phishingu. Jest to wyłudzanie od samych użytkowników ich wrażliwych danych poprzez fałszywe strony, bądź aplikacje.
Ile razy widzieliście stronę z kontrowersyjną treścią i napisem „Aby przeczytać udowodnij, że masz ponad 13 lat – zaloguj przez Facebook”? Oczywiście Facebook jest takim samym dowodem na bycie w określonym wieku, jak kliknięcie „Mam 18 lat i chcę wejść” na stronach z treściami dla dorosłych. Jedynym celem tej „weryfikacji” jest wyciągnięcie danych do logowania na Facebooka.
Zakładając, że około 1% użytkowników Instagrama daje się nabrać na strony phishingowe, ciągle daje nam to ponad dziesięć milionów ofiar.
Jak możemy się ochronić? Wystarczy być czujnym użytkownikiem sieci. Po prostu pamiętajcie, żeby nigdy nie podawać swoich danych na nieznanych stronach, oraz nie pobierać nieznanych aplikacji. Ponadto warto włączyć na koncie uwierzytelnianie dwuskładnikowe (zobacz jak to zrobić).
Źródło: Kaspersky Lab