Не нажимайте это в Instagram: аккаунт украдут за минуту

Государственная служба специальной связи и защиты информации Украины зафиксировала новую волну фишинговых атак, направленных на пользователей Instagram. Мошенники рассылают украинцам сообщения с поддельными ссылками, и после перехода по ним аккаунт оказывается под полным контролем злоумышленников буквально за минуту.

Как работает схема

Пользователь получает личное сообщение якобы от службы поддержки Instagram или от знакомого, чей аккаунт уже взломали. В тексте — тревожный призыв: «Ваш аккаунт будет удален», «На вас подали жалобу», «Подтвердите личность» или «Посмотри, кто заходил на твой профиль». Далее — ссылка, которая внешне похожа на официальную страницу входа в Instagram.

Как только человек вводит логин и пароль — данные мгновенно оказываются на сервере мошенников. После этого злоумышленники меняют пароль, привязанную почту и номер телефона, включают двухфакторную аутентификацию на свое устройство — и вернуть аккаунт становится чрезвычайно сложно.

Что говорит Госспецсвязи

В ведомстве подчеркнули: масштаб атаки — беспрецедентный. Сообщения приходят тысячам украинцев ежедневно, причем волна не спадает уже несколько недель. Особую опасность представляет то, что фишинговые страницы визуально почти не отличаются от настоящего сайта Instagram — это затрудняет распознавание ловушки даже для опытных пользователей.

«Ни в коем случае не переходите по подозрительным ссылкам, полученным в личных сообщениях. Instagram никогда не запрашивает подтверждение учетной записи через Direct», — подчеркнули в Госспецсвязи.

Как защитить свой аккаунт

Специалисты по кибербезопасности советуют соблюдать несколько простых, но действенных правил. Во-первых, включите двухфакторную аутентификацию через приложение-аутентификатор (не через SMS). Во-вторых, всегда проверяйте адресную строку браузера перед вводом пароля — настоящий Instagram имеет адрес instagram.com, а не похожие варианты вроде «instаgram-support» или «instagram-verify».

В-третьих, если вы получили подозрительное сообщение от друга — сначала свяжитесь с ним другим способом (по телефону, в мессенджере) и переспросите, действительно ли он это отправлял. И самое главное: никогда не вводите пароль на страницах, на которые вы перешли по ссылке из сообщения.

Что делать, если аккаунт уже украли

Если вы потеряли доступ к учетной записи, действуйте немедленно. Через функцию «Нужна помощь?» на экране входа попробуйте восстановить доступ. Если мошенники успели сменить почту — обратитесь в службу поддержки Instagram через официальный сайт, предоставив доказательства, что аккаунт принадлежит вам (старые фото, переписка). Одновременно предупредите друзей через другие каналы, что ваш аккаунт взломан — это остановит дальнейшее распространение фишинговых сообщений от вашего имени.

Ранее портал Знай сообщал, платежка за свет окажется ловушкой: мошенники придумали новую схему с Минэнерго.

Также наш портал информировал, звонок о госизмене: мошенники пугают украинцев тюрьмой — кто под прицелом.