A Kaspersky Lab alertou sobre uma nova campanha maliciosa que se disfarça de mensagem do Instagram que faz parecer que a conta do usuário foi hackeada. Por meio da técnica de phishing em e-mails, os cibercriminosos enviam uma mensagem em nome do departamento de segurança da rede social e informam uma suposta mudança no número de telefone cadastrado. A partir disso, convidam a vítima para fazer a alteração em um link fraudulento.

 Ao clicar, a vítima chega a uma página que está otimizada para dispositivos móveis e é solicitado a inserção das credenciais no Instagram. Ao fazê-lo, o usuário estará transferindo suas informações para os cibercriminosos que estão por trás desta campanha.  Com os dados do usuário em mãos, eles assumem o controle da conta e exigem um valor em dinheiro para devolvê-la.

Leia mais: 
Piloto de avião faz fotos incríveis enquanto voa e posta no Instagram
Foto de ovo desbanca Kylie Jenner como mais curtida no Instagram; confira ranking completo

Isso é especialmente preocupante porque o Instagram não é apenas uma das redes sociais mais populares do mundo, mas também a fonte de renda para muitos empreendedores, influenciadores, modelos e celebridades. Os perigos ficam claros com um estudo da empresa que revelou que, durante o primeiro semestre de 2018, os produtos da Kaspersky Lab registraram 68 mil tentativas de acesso a sites de phishing usando a marca Instagram.

Ao analisar os detalhes do e-mail associado à essa campanha, pode-se notar que ele vem de um endereço do Gmail – helpininstagramsecureservice@gmail.com – que não tem nada a ver com a rede social. Além disso, o link incluído no e-mail para “reverter” as alterações leva o usuário a http://www[.]instagramsecurityhelp[.]somee[.]com/, um domínio que também não está associado ao Instagram.

Para evitar tornar-se uma vítima, a Kaspersky Lab oferece as seguintes dicas:

– Não clique em links suspeitos, caso você tenha dúvidas sobre o link incluído em um e-mail, acesse o site oficial da empresa e procure informações relevantes;
– Sempre verifique o URL na barra de endereços da página web. Se, em vez disso, o Instagram.com aparecer como 1stogram.com, deixe-o lá e evite inserir informações pessoais nesse tipo de página;
– Faça o download do aplicativo em lojas oficiais, como o Google Play para Android ou App Store para iOS;
– Não use seus dados de login para autenticação em serviços e aplicativos de terceiros;
– Use uma solução de segurança que proteja seus dispositivos.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Confira uma galeria com os boatos mais absurdos que já se espalharam pela internet: