Campanha maliciosa visa roubo de contas no Instagram em toda América Latina

Utilizando a técnica de phishing em e-mails, os cibercriminosos enviam a mensagem falsa em nome do departamento de segurança da rede social

Compartilhar:

A Kaspersky Lab alerta sobre uma campanha fraudulenta na América Latina que está disfarçada como uma mensagem do Instagram que faz alusão ao fato de que a conta do usuário tenha sido hackeada. Utilizando a técnica de phishing em e-mails, os cibercriminosos enviam a mensagem em nome do departamento de segurança da rede social e relatam uma suposta modificação do número de telefone associado à conta e convidam a vítima a reverter a alteração acessando um link.
Com esses dados, eles assumem o controle da conta para extorqui-lo, exigindo uma quantia para recuperá-la ou para espalhar conteúdo malicioso, phishing e spam. Ao clicar, a vítima chega a uma página que está otimizada para dispositivos móveis e é solicitado a inserção das credenciais no Instagram. Ao fazê-lo, o usuário estará transferindo suas informações para os cibercriminosos que estão por trás desta campanha.

 

Isso é especialmente preocupante porque o Instagram não é apenas uma das redes sociais mais populares do mundo, mas também a fonte de renda para muitos empreendedores, influenciadores, modelos e celebridades. De fato, um estudo da empresa revelou que, durante o primeiro semestre de 2018, os produtos da Kaspersky Lab registraram 68.000 tentativas de acesso a sites de phishing usando a marca Instagram.

 

Ao analisar os detalhes do e-mail associado à essa campanha, pode-se notar que ele vem de um endereço do Gmail – helpininstagramsecureservice@gmail.com – que não tem nada a ver com a rede social. Além disso, o link incluído no e-mail para “reverter” as alterações leva o usuário a http://www[.]instagramsecurityhelp[.]somee[.]com/, um domínio que também não está associado ao Instagram.

 

Para evitar tornar-se uma vítima, a recomendação é que o usuário não clique em links suspeitos, sempre verifique o URL na barra de endereços da página web, faça o download do aplicativo em lojas oficiais, não use dados de login para autenticação em serviços e aplicativos de terceiros e  use uma solução de segurança que proteja dispositivos.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Dia da Internet: Phishing e data leak são duas das maiores ameaças ao usuário

Com o desenvolvimento acelerado da tecnologia, a crescente de tentativas de golpes no ambiente online também se torna uma realidade....
Security Report | Overview

Especialistas alertam para novos modelos personalizados de golpe com QR Code

Especialistas da Check Point Software identificaram novos ataques cibernéticos conhecidos por Quishing e explicam como evitar tais golpes...
Security Report | Overview

61% das empresas aumentarão investimento em Cloud Security, segundo relatório

As organizações participantes do estudo estimam que o aumento planejado dos investimentos em segurança na nuvem alcance os 37%, em...
Security Report | Overview

CTIR Gov emite recomendações de enfrentamento ao ransomware Black Basta

Em informe publicado no site oficial da organização, foram trazidas outras informações a respeito do malware, que tem mirado especificamente...