Мошеннические схемы в Instagram. Сообщения-ловушки для пользователей

Национальный центр реагирования на инциденты кибербезопасности (CERT-RO) предупреждает о сообщениях-ловушках в Instagram. Ссылка ведет пользователей на небезопасные сайты, предназначенные для распространения шпионского, рекламного ПО или даже программ-вымогателей.

После того, как пользователи Facebook стали мишенью фишинговой кампании с сообщениями-ловушками «похоже на вас», «вы в этом видео», мошенники «вышли на охоту» в Instagram.

Обычно отправитель утверждает, что по указанной в сообщении ссылке находится видео или снимок, на котором изображен адресат. Текст полученного сообщения может быть как на государственном, так и на английском языке, сообщает Национальный центр реагирования на инциденты кибербезопасности (CERT-RO).

Однако переход по ссылке не ведет к обещанному видео: «Злоумышленники не предоставляют дополнительных сведений и пользуются человеческим любопытством, чтобы заставить пользователя открыть ссылку. Кроме того, они используют службу сокращения URL-адресов, чтобы замаскировать фактический сайт, который они предлагают посетить.

В некоторых случаях ссылка перенаправляет на фишинговый сайт, на котором злоумышленники собирают логин и пароль потенциальной жертвы с Facebook, а в других случаях переход по ссылке может привести к установке вредоносного программного обеспечения.

Например, если вас перенаправляют на сайт мошеннической аутентификации и вы вводите свои данные аутентификации, они загружаются на удаленный онлайн-сервер, к которому имеют доступ киберпреступники. Они могут использовать их напрямую, чтобы попытаться получить доступ к вашей учетной записи, откуда они могут извлечь дополнительные данные или запускать другие атаки, или могут продать их на форумах хакеров».

Кроме того, чаще всего переход по ссылке перенаправляет жертву через несколько взломанных сайтов или даже сайты, предназначенные для распространения различных видов киберловушек, включая шпионское ПО, рекламное ПО или даже программы-вымогатели.

В то же время сообщение будет отправлено вашим контактам в социальных сетях, и друзья, которые есть у вас в списке, могут попасть в ту же ловушку. Вот почему важно, помимо пресечения перехода по ссылкам из неизвестных источников или нежелательных сообщений, установить на устройства защиту, с помощью которой можно сканировать ресурсы, в которых вы не уверены», - говорят специалисты CERT-RO.

Что рекомендуют специалисты CERT-RO

Если вы получаете в личном сообщении в социальных сетях ссылку с сообщениями типа «похож на тебя», «ты в этом видео» или «мне потребовалось около 3 часов, чтобы сделать это», настоятельно рекомендуется НЕ переходить по предлагаемой ссылке.

При переходе по ссылке рекомендации заключаются в следующем: немедленно измените пароль учетной записи в социальной сети и активируйте двухэтапную аутентификацию, убедитесь, что вы не подключены к учетной записи через подозрительные сайты, которые вы не узнаете, и что вы не дали разрешения сторонним приложениям в вашем аккаунте. Удалите те приложения, которые вы считаете подозрительными.