Segurança

Instagram

Usuários do Instagram são alvos de novo ataque de phishing; proteja-se

Luiz Nogueira, editado por Cesar Schaeffer 27/08/2019 11h08
Compartilhe com seus seguidores
A A A

Os usuários recebem um e-mail com informações sobre uma tentativa de login não autorizado, ao clicarem no link, eles são direcionados para um site semelhante ao da rede social que solicita seus dados

Os ataques phishing são uma maneira comum de obter dados pessoais de alguém sem que a pessoa saiba disso. Geralmente, esses ataques envolvem um invasor usando uma página semelhante à de um site popular para enganar a vítima e induzi-la a inserir suas informações pessoais, achando que se trata do site real.


Um novo ataque está usando um sistema de autenticação de dois fatores para obter acesso aos dados da conta do Instagram de diversas pessoas. E o pior de tudo: o site é quase idêntico ao original.

Reprodução

Quem descobriu o golpe foi a equipe de segurança da Sophos. Os pesquisadores alertaram que os hackers estão enviando um e-mail para as vítimas informando sobre uma tentativa de login não autorizado em suas contas. Ao clicar no link disponibilizado, o usuário é direcionado para uma página falsa da rede social que solicita suas credenciais para confirmar sua identidade.

O que torna o golpe mais convincente – e perigoso – é a presença do protocolo de segurança SSL na página. Os hackers adquiriram um certificado SSL para que o site apresente o prefixo HTTPS em seu endereço e mostre um cadeado verde para garantir aos usuários que eles estão no site real do Instagram.

Como dica para se prevenir desse golpe, a Sophos informou que os usuários devem sempre se atentar para os domínios dos sites. No caso desse golpe, por exemplo, ele apresenta um domínio ".cf", que é um domínio atribuído a registros na República Centro-Africana. A maioria dos sites utiliza um domínio de nível superior, como o ".com".

Além disso, os usuários têm a opção de não seguir os links dos e-mails, a orientação é entrar manualmente nos sites e, caso seja solicitado as credenciais, inseri-las apenas lá. Isso fará com que as credenciais não sejam inseridas acidentalmente em um site de phishing.

Via: MSPowerUser

 

Segurança phishing privacidade instagram rede social
Compartilhe com seus seguidores
Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar.

Recomendados pra você