Hackers estão roubando as credenciais do Instagram por meio de um esquema fraudulento de phishing

Hackers estão roubando as credenciais do Instagram por meio de um esquema fraudulento de phishing

28 de junho de 2019 Off Por Suporte Rede Digital

Os hackers estão roubando as credenciais do Instagram por meio de um esquema fraudulento de phishing que pede às vítimas que solicitem o status exclusivo da conta verificada.

Um novo golpe de phishing do Instagram que circula na Internet atrai as vítimas com promessas de status exclusivo de “conta verificada” – e, em seguida, elimina suas informações pessoais.

O esquema gira em torno da rotulagem de contas verificadas do Instagram , o que indica que o usuário da conta é uma figura pública, celebridade ou marca global com marca de seleção azul. O status exclusivo é altamente desejável para os usuários do Instagram – e os golpistas querem tirar vantagem disso com um novo esquema de phishing voltado para os usuários de mídias sociais, de acordo com pesquisadores.

“A atração de um símbolo de marca de verificação de mídia social funciona muito bem para atrair vítimas inocentes. Isso é semelhante à atração de produtos “gratuitos” (ou seja, nulos, quebrados), como plugins WordPress premium ou temas “, disseram os pesquisadores da Sucuri em um post na quarta-feira.

Os pesquisadores ficaram sabendo do golpe quando encontraram uma página de phishing que capitalizava esse esquema. A página se disfarça como uma página real de envio de verificação do Instagram, solicitando que as vítimas solicitem a verificação.

Depois de clicar no botão “Aplicar agora”, as vítimas são levadas a uma série de formulários de phishing no domínio Instagram para informações de [.] Negócios, solicitando suas informações de login no Instagram e para confirmação de suas credenciais de senha e email.

Depois de enviar cada formulário, essas informações de login são enviadas por e-mail para hackers, segundo os pesquisadores, fornecendo acesso não autorizado às páginas de mídia social das vítimas.

O Instagram emprega várias táticas antifraude para detectar logins suspeitos em contas. Por exemplo, se um login suspeito ocorre, o Instagram o detecta via impressão digital (onde os dados são coletados para produzir um identificador único e único para rastrear usuários sem qualquer persistência real do identificador na máquina do usuário) e solicita que o usuário da conta forneça suas informações de login.

No entanto, como esse esquema de phishing tem como alvo os dados de login de e-mail associados, os hackers nesse cenário podem redefinir e verificar a propriedade da conta das vítimas.

Dito isto, há uma variedade de maneiras que os usuários podem detectar o golpe, disseram os pesquisadores.

Por um lado, o nome de domínio da página de destino de phishing (Instagramforbusiness.info) claramente não é afiliado ao Instagram.com, embora tenha “Instagram” nele. Além disso, a página da web não utiliza o protocolo de comunicação de internet HTTPS, indicando que não é seguro.

Além disso, na atualidade, a página não se parece com o processo de verificação da conta legítima. Para verificar suas contas, os usuários do Instagram devem entrar em suas próprias configurações de conta e clicar em “Solicitar na Verificação” e não serão solicitados por e-mail ou senha.

“O Instagram nunca pedirá a senha de uma conta de e-mail vinculada como confirmação”, disseram os pesquisadores. “Ele usará o método padrão de enviar um email com um link de verificação para você clicar”.

Pesquisadores disseram que a mídia social está se tornando uma ameaça maior para os golpistas lançarem ataques – hackers tentaram roubar credenciais do Facebook falsificando avisos de login social, ou usaram plataformas de mídia social para fingir serem celebridades e vítimas de dinheiro sem dinheiro.

“Como regra geral, você deve sempre verificar os links nos quais está clicando e garantir que está apenas enviando informações pessoais em sites legítimos”, disseram eles.