21 febr 2020

Anar al contingut

AMB NOTIFICACIONS FALSES

Alerta pel robatori de comptes d'Instagram

Per no caure en la trampa comprova sempre l'URL de la pàgina web en la barra d'adreces

El Periódico

Alerta pel robatori de comptes d'Instagram

Instagram s’ha convertit, fins i tot per sobre de Facebook, en la xarxa social preferida pels usuaris a tot el món i això el converteix en una mina d’or per als ‘hackers’, que estan utilitzant noves tècniques per robar comptes, sobretot d’‘influencers’.  

Segons ha advertit Kaspersky Lab, els pirates estan robant els comptes amb milers de seguidors a través d’una nova modalitat: notificacions falses.

Per segrestar comptes a Instagram els estafadors envien correus electrònics ‘phishing’ amb notificacions de violació de drets d’autor.

És probable que rebis un correu electrònic en aparença oficial amb el següent text: "El teu compte quedarà permanentment eliminat per violació dels drets d’autor". Al correu hi apareix el logo i la capçalera d’Instagram; a més, l’adreça d’enviament és molt similar a la legítima: mail@theinstagram.team o info@theinstagram.team.

Kaspersky Lab assenyala que el ciberdelinqüent ofereix un termini de dos dies (24 hores o 48 en algunes versions) i un botó per reclamar. Si hi fas clic, acabes en una pàgina ‘phishing’ molt convincent, força ben elaborada, en la qual els estafadors afirmen estar preocupats per la protecció dels drets d’autor i posen a la teva disposició un enllaç amb més informació.

A través del 'phishing' s’envien notificacions falses als usuaris / kaspersky Lab

Més trucs sota la màniga

Tan refinat és el procés del robatori que perquè sembli encara més legítima, la pàgina ofereix una àmplia selecció d’idiomes, tot i que sempre apareix en anglès. La resta no funciona.

"Quan hi fas clic, els ciberdelinqüents et conviden a introduir les teves credencials d’Instagram, però això no és tot. Immediatament apareix un altre missatge: 'Necessitem verificar la teva sol·licitud i comprovar si el teu compte de correu electrònic coincideix amb la d’Instagram'. Si cliques a 'Verificar la meva adreça electrònica', veuràs una llista de proveïdors. Si selecciones la teva, et convidaran a introduir la teva direcció i (¡sorpresa!) la contrasenya', detalla la companyia russa.

Però la trampa no acaba aquí. La pàgina de ‘phishing’ farà aparèixer el missatge ‘Valorarem la teva petici’", però només durant uns quants segons. Després d’això, et redirigiran a la pàgina web legítima d’Instagram, una sortida que aporta credibilitat a l’estafa.

Passos per protegir el teu compte d’Instagram

  • No facis clics en enllaços sospitosos.
  • Comprova sempre l’URL de la pàgina web a la barra d’adreces. Si en lloc d’Instagram.com posa alguna cosa com 1stogram.com o Instagram.security-settings.com, surt i, per descomptat, ni se t’ocorri introduir dades personals.
  • Utilitza l’aplicació oficial d’Instagram i descarrega-la des de la botiga oficial: Google Play a Android o App Store a iOS.
  • No introdueixis mai les teves credencials d’inici de sessió en serveis o aplicacions de tercers.
  • Activa l’autentificació de doble factor tant a Instagram com en la teva adreça electrònica.
  • Utilitza una solució de seguretat de confiança que filtri els missatges sospitosos i bloquegi les pàgines 'phishing', com Kaspersky Internet Security.

Segueix Extra  a Facebook