Possivelmente, a origem dos recentes ataques ao Instagram tem ligação com campanhas de phishing.
Recentemente, diversos usuários do Instagram tiveram suas contas invadidas. Nomes, fotos de perfil, e-mails e números de telefone foram alterados, tornando quase impossível restabelecer o acesso.
Até agora não se sabe ao certo sobre como os atacantes ganharam acesso aos perfis. Para Kaspersky Lab, origem do problema pode estar em campanhas de phishing, o método mais usado para realizar ataques desse tipo. Boa parte das contas invadidas tiveram suas informações vinculadas a um e-mail com domínio russo (.ru).
O Instagram tem mais de um bilhão de usuários, o que acaba chamando a atenção dos fraudadores. Na maior parte das vezes, os próprios usuários das redes sociais são a grande vulnerabilidade que os criminosos procuram: eles acabam fornecendo suas credenciais ao acessarem a websites de phishing.
Para se ter uma ideia, apenas em 2018 os produtos da Kaspersky Lab preveniram cerca de 68 mil tentativas de visitas a websites de phishing utilizando o Instagram como isca.
De forma a ficarem seguros, os mesmos conselhos de sempre:
- Jamais clique em links suspeitos;
- Verifique com atenção o endereço da página em que você pretende inserir suas informações pessoais;
- Nunca instale o aplicativo da rede social a partir de uma fonte diversa da original;
- Não compartilhe as informações de login da conta (nome de usuário e senha) em aplicativos de terceiros;
- O Instagram recomenda a criação de uma senha forte, configuração da autenticação em dois fatores, revogação do acesso de apps à plataforma e realização de processos para recuperação da conta, que podem ser feitos por meio do link.