Até agora não há dados válidos sobre como exatamente estão os criminosos a ganhar acesso aos perfis de Instagram das pessoas, mas o método mais comum para este tipo de ataques é através do phishing. Apenas neste ano, os produtos da Kaspersky Lab têm prevenido cerca de 68.000 tentativas de visitas a websites de phishing utilizando a marca Instagram. Curiosamente, no final de julho, cerca de duas semanas antes desta onda de hacking, testemunhámos um pico no vector deste ataque: no dia 31 de julho o número de ataques phishing disparou de cerca de 150 por dia para quase 600.
Em muitas ocasiões, os próprios utilizadores de Instagram são a grande vulnerabilidade que os hackers estão à procura: eles dão as suas credenciais ao acederem a websites de phishing, às aplicações que não estão certificadas e a réplicas de páginas verdadeiras.
“Devido à sua popularidade, o Instagram sempre atraiu uma grande volume de fraudes – o número de pessoas a utilizar a plataforma é agora de mais de mil milhões. Depois de um criminoso ter acesso à conta de um utilizador, ele pode aceder a dados pessoais e à sua caixa de e-mails. E o perfil do utilizador pode ser transformado numa fonte de conteúdo malicioso, phishing e spam”, afirma Nadezhda Demidova, investigadora de segurança da Kaspersky Lab.
O Instagram já publicou uma declaração a propósito do assunto: https://instagram-press.com/blog/2018/08/14/issue-affecting-access-to-instagram-accounts/
De forma a ficarem seguros, os utilizadores são aconselhados a seguir os seguintes passos:
– Não clicar em hiperligações suspeitas
– Verificar o endereço da página onde se planeia inserir informações pessoais
– Utilizar apenas a aplicação oficial da rede social instalada através de uma fonte segura
– Não partilhar a informação de login com aplicações terceiras
O conteúdo Contas do Instagram bloqueadas aparece primeiro em i9 magazine.
