Avast radzi

Konta na Instagramie zamrożone, cyberprzestępcy chcą wykupne.

Avast Security News Team, 8 października 2018

Dowiedz się, jak nie paść ofiarą najnowszego zagrożenia, atakującego użytkowników serwisu społecznościowego Instagram.

Najnowsze zagrożenie terroryzuje użytkowników Instagramu, zamykając konta szczególnie te z dużą ilością obserwujących. Niedawny ciąg cyberataków, celował w influencerów ze sporą bazą obserwujących. Sam Instagram, jeszcze nie skomentował tego zjawiska, ale wśród gwiazd i firm z dużą ilością obserwujących zapanował niepokój.

Jak działają hakerzy?

Hakerzy wykorzystują technikę inżynierii społecznej, wysyłając phishingowy email z ofertą współpracy. Ofiary otrzymują e-mail zawierający propozycję współpracy i link do tego, co jak twierdzi nadawca jest ich własnym profilem na  Instagramie. Kiedy ofiary klikną na link, zostaną przeniesione na fałszywą stronę logowania do serwisu, która ma na celu przechwycenie wszystkich wprowadzonych danych uwierzytelniających. Gdy ofiara "zaloguje się", hakerzy mają do dyspozycji nazwę użytkownika i hasło.

Następnie hakerzy wykorzystują dane do logowania, aby przejąć konto influencera. Za kulisami tej całej operacji, przestępca po prostu zmienia dane do logowania, blokując dostęp użytkownika do jego własnego konta. Następnie żąda okupu w kryptowalucie Bitcoin, oferując w zamian przekazanie dostępu do profilu. Żądane okupy były dość niskie około 120 USD. Cyberprzestępcy spanikowali z z powodu niskiej reakcji na ich żądania. Po zapłaceniu okupu jednak nie odszyfrowali kont.

Chociaż brzmi to jak kolejny nieprzyjemny atak, Avast Ekspert ds bezpieczeństwa  Luis Corrons wskazuje, że istnieje proste rozwiązanie:

"Ataków tych można łatwo uniknąć, ustawiając uwierzytelnianie dwuskładnikowe. Influencerzy i  firmy o ugruntowanej pozycji w mediach społecznościowych powinny domyślnie korzystać z tej funkcji. Samo to zmniejszyłoby liczbę zhackowanych kont do niemal zera. "

Corrons dodaje, że dzisiejsza technologia oferuje wiele nieinwazyjnych, dwuskładnikowych systemów uwierzytelniania, które zwiększają bezpieczeństwo naszych kont bez uciążliwości dla użytkowników.

"Każde moje konto, od Facebooka do Twittera, LinkedIn do Google, ma włączone uwierzytelnianie dwuskładnikowe. W rzeczywistości mógłbym opublikować moje hasła w Internecie, aby wszyscy mogli je zobaczyć, a ludzie nadal nie będą mogli logować się na moje konta z powodu dodatkowej warstwy zabezpieczeń, którą zapewnia dwuskładnikowe uwierzytelnienie."

Aby upewnić się, że nigdy nie jesteś nieszczęsną ofiarą oprogramowania ransomware, Avast zaleca:

1. Włącz uwierzytelnianie dwuskładnikowe, nie tylko na Instagramie, ale wszędzie tam gdzie tylko jest to możliwe. To łatwa, przyjazna technologia zabezpieczająca, którą trudno obejść, a łatwo ustawić! Jak na to, dowiesz się z tego wpisu.

2. Zastanów się dwa razy, zanim klikniesz. Zamiast klikać linki w wiadomościach e-mail, wpisz sam adres URL pożądanej witryny w przeglądarce "przez drzwi wejściowe". Na przykład, jeśli e-mail z załącznikiem, zaprasza Cię do kliknięcia łącze prowadzące rzekomo do serwisu Instagram, zamknij wiadomość e-mail i otwórz aplikację Instagram i tam wyszukaj użytkownika, który proponuje Ci współpracę. 

3. Użyj antywirusa - niezawodne oprogramowanie AV na wszystkich systemach operacyjnych: takie jak Avast Free Antivirus, zatrzymuje szkodliwe oprogramowanie, zanim je pobierzesz, blokuje złośliwe strony internetowe, czy ataki phishing, zawierające złośliwe załączniki.