HomeTecnologiaCibersegurançaComentário da Kaspersky Lab sobre ataque recentes ao Instagram

Comentário da Kaspersky Lab sobre ataque recentes ao Instagram

Comentário da Kaspersky Lab sobre ataque recentes ao Instagram

Vários utilizadores do Instagram viram as suas contas bloqueadas e afirmam que foram impossibilitados de reestabelecer o acesso. De acordo com as vítimas, quando os hackers se apropriam da conta, estão a alterar o nome de utilizador, a fotografia de perfil, o e-mail e o número de telemóvel, tornando assim impossível recuperar o acesso.

 

O Instagram já publicou uma declaração a propósito do assunto: https://instagram-press.com/blog/2018/08/14/issue-affecting-access-to-instagram-accounts/

 

Até agora não há dados válidos sobre como exatamente estão os criminosos a ganhar acesso aos perfis de Instagram das pessoas, mas o método mais comum para este tipo de ataques é através do phishing. Apenas neste ano, os produtos da Kaspersky Lab têm prevenido cerca de 68.000 tentativas de visitas a websites de phishing utilizando a marca Instagram. Curiosamente, no final de julho, cerca de duas semanas antes desta onda de hacking, testemunhámos um pico no vector deste ataque: no dia 31 de julho o número de ataques phishing disparou de cerca de 150 por dia para quase 600.

 

Em muitas ocasiões, os próprios utilizadores de Instagram são a grande vulnerabilidade que os hackers estão à procura: eles dão as suas credenciais ao acederem a websites de phishing, às aplicações que não estão certificadas e a réplicas de páginas verdadeiras.

 

“Devido à sua popularidade, o Instagram sempre atraiu uma grande volume de fraudes – o número de pessoas a utilizar a plataforma é agora de mais de mil milhões. Depois de um criminoso ter acesso à conta de um utilizador, ele pode aceder a dados pessoais e à sua caixa de e-mails. E o perfil do utilizador pode ser transformado numa fonte de conteúdo malicioso, phishing e spam”, afirma Nadezhda Demidova, investigadora de segurança da Kaspersky Lab.

 

De forma a ficarem seguros, os utilizadores são aconselhados a seguir os seguintes passos: 

 

– Não clicar em hiperligações suspeitas

– Verificar o endereço da página onde se planeia inserir informações pessoais

– Utilizar apenas a aplicação oficial da rede social instalada através de uma fonte segura

– Não partilhar a informação de login com aplicações terceiras