DNSC sender en yderst alvorlig advarsel til rumænere over hele landet, og det skyldes, at en ny phishing-kampagne er i fuld gang, og den foregår på Instagrams sociale netværk, nærmere bestemt gennem private beskeder, og herunder har du alle de detaljer.
"Brugere af det sociale netværk #Instagram er blevet målrettet i de seneste dage af en #phishing-kampagne, der spredes gennem private beskeder, normalt sendt af kompromitterede konti.
Teknikkerne brugt af angribere er også tidligere blevet brugt på andre platforme, såsom #Facebook, #Snapchat eller #WhatsApp. Hovedformålet er at udtrække kontooplysninger fra potentielle ofre.
Direktoratet udsendte i begyndelsen af året en advarsel om en række fældebeskeder modtaget af Facebook-brugere, beskeder med teksten 'ligner dig', 'viser i denne video' eller 'du er i videoen', som blev ledsaget ved et link, der senere omdirigerer til et phishing-websted. I mellemtiden er cyberkriminelle 'flyttet' til Instagram.
Denne gang er de beskeder, som brugerne modtager, ikke på rumænsk, men på engelsk, men det er ikke udelukket, at cyberkriminelle i fremtiden vil begynde at sende sådanne beskeder oversat til rumænsk. Teksten i den nye besked er lige så vag som den forrige, og dens hovedformål er at vække brugerens nysgerrighed for at få ham til at klikke: 'Det tog mig 2 timer at lave den. Jeg håber du elsker det' (Det tog mig to timer at lave det. Jeg håber du kan lide det)
Samtidig inkluderer linket sendt af angriberne også brugernavnet på Instagram-kontoen, der svarer til modtageren af den besked, for at skabe endnu mere forvirring og nysgerrighed. Efter at have klikket på det link, bliver brugeren omdirigeret til en phishing-side, der ligner Instagrams login-side, men med et helt andet domæne (.buzz, .xyz osv.).
Hvis du modtager sådan en besked, skal du ikke klikke på den! Dette er en phishing-besked, der forsøger at stjæle din Instagram-konto. Senere, efter at din konto er kompromitteret, vil sådanne fældemassager automatisk blive udsendt til dine følgere.
Hvis din Instagram-konto er blevet målrettet, og du har modtaget en sådan besked fra en ukendt konto, skal du straks rapportere den konto, der sendte beskeden, som en fidus.
Hvis beskeden kommer fra en kendt konto, så anbefaler vi, at du kontakter denne person på en anden kommunikationskanal end Instagram for at give vedkommende de nødvendige anbefalinger for at sikre kontoen. Vores tips er tilgængelige nedenfor.
Hvis du klikkede på det link, ikke var opmærksom på adressen på det websted, du besøgte og leverede godkendelsesdataene, anbefaler direktoratets team, at du:
1. Skift din Instagram-konto adgangskode med det samme, og aktiver 2-trins godkendelse (2FA)
2. Kontroller de steder, hvor kontoen er godkendt i afsnittet Indstillinger – Loginaktivitet. Fjern sessioner fra områder, du ikke genkender.
3. Sørg for, at der ikke er givet tilladelser til tredjepartsapps fra Instagram. Naviger til kategorien Indstillinger, og gå derefter til afsnittet Sikkerhed. Her nederst i menuen vil du bemærke en ny sektion, 'Apps og websteder'. Her vil du kunne se, hvilke apps der stadig er aktive, som har adgang til din Instagram-konto. Fjern apps, du ikke genkender, eller som du synes er mistænkelige."
