Не натискайте це в Instagram: акаунт вкрадуть за хвилину

Державна служба спеціального зв'язку та захисту інформації України зафіксувала нову хвилю фішингових атак, спрямованих на користувачів Instagram. Шахраї розсилають українцям повідомлення з фальшивими посиланнями, і після переходу за ними акаунт опиняється під повним контролем зловмисників буквально за хвилину.

Як працює схема

Користувач отримує особисте повідомлення нібито від служби підтримки Instagram або від знайомого, чий акаунт уже зламали. У тексті — тривожний заклик: «Ваш акаунт буде видалено», «На вас подали скаргу», «Підтвердьте особу» або «Подивись, хто заходив на твій профіль». Далі — посилання, яке зовні схоже на офіційну сторінку входу в Instagram.

Щойно людина вводить логін і пароль — дані миттєво опиняються на сервері шахраїв. Після цього зловмисники змінюють пароль, прив'язану пошту та номер телефону, вмикають двофакторну автентифікацію на свій пристрій — і повернути акаунт стає надзвичайно складно.

Що каже Держспецзв'язку

У відомстві наголосили: масштаб атаки — безпрецедентний. Повідомлення надходять тисячам українців щодня, причому хвиля не спадає вже кілька тижнів. Особливу небезпеку становить те, що фішингові сторінки візуально майже не відрізняються від справжнього сайту Instagram — це ускладнює розпізнавання пастки навіть для досвідчених користувачів.

«У жодному разі не переходьте за підозрілими посиланнями, отриманими в особистих повідомленнях. Instagram ніколи не запитує підтвердження облікового запису через Direct», — підкреслили в Держспецзв'язку.

Як захистити свій акаунт

Фахівці з кібербезпеки радять дотримуватися кількох простих, але дієвих правил. По-перше, увімкніть двофакторну автентифікацію через додаток-аутентифікатор (не через SMS). По-друге, завжди перевіряйте адресний рядок браузера перед введенням пароля — справжній Instagram має адресу instagram.com, а не схожі варіації на кшталт «instаgram-support» або «instagram-verify».

По-третє, якщо ви отримали підозріле повідомлення від друга — спершу зв'яжіться з ним іншим способом (телефоном, у месенджері) і перепитайте, чи справді він це надсилав. І найголовніше: ніколи не вводьте пароль на сторінках, на які ви перейшли за посиланням із повідомлення.

Що робити, якщо акаунт уже вкрали

Якщо ви втратили доступ до облікового запису, дійте негайно. Через функцію «Потрібна допомога?» на екрані входу спробуйте відновити доступ. Якщо шахраї встигли змінити пошту — зверніться до служби підтримки Instagram через офіційний сайт, надавши докази, що акаунт належить вам (старі фото, листування). Одночасно попередьте друзів через інші канали, що ваш акаунт зламано — це зупинить подальше поширення фішингових повідомлень від вашого імені.

Раніше портал Знай повідомляв, платіжка за світло виявиться пасткою: шахраї придумали нову схему з Міненерго.

Також наш портал інформував, дзвінок про держзраду: шахраї лякають українців тюрмою — хто під прицілом.