Cuidado com os phishers do Instagram! Não caia nesse golpe que ignora a autenticação de dois fatores
Atenção todos os usuários do Instagram, tomem cuidado com um golpe predominante que emprega táticas de phishing em um esforço para obter suas informações de identificação pessoal e códigos de backup. Infelizmente, esta atividade maliciosa conseguiu contornar as medidas de segurança implementadas pelo processo de autenticação de dois fatores da plataforma.
As plataformas de redes sociais são alvos atraentes para os criminosos cibernéticos devido à riqueza de informações confidenciais que podem ser obtidas através de contas comprometidas. Contas invadidas oferecem oportunidades para esquemas de phishing generalizados e acesso não autorizado a dados pessoais, ambos os quais podem ser mercadorias lucrativas no mercado da dark web. As credenciais de login tradicionais, que consistem simplesmente em um nome de usuário e uma senha, representam um obstáculo relativamente fraco que pode ser superado por invasores determinados. Como tal, é altamente recomendável ativar a autenticação de dois fatores (2FA) como uma camada adicional de segurança. Existem vários métodos disponíveis para implementar 2FA, incluindo o recebimento de uma senha única por mensagem de texto ou a utilização de um dispositivo físico, como uma chave de segurança ou um código gerado por um aplicativo confiável de terceiros. Não vale a pena
Golpe do Instagram: Obtenha o código de backup da conta
De acordo com um relatório recente da Bleeping Computer, um grupo de cibercriminosos iniciou um esquema generalizado que visa indivíduos inocentes com a intenção de obter informações de login e códigos de backup associados às suas contas do Instagram. Vale ressaltar que esses códigos, normalmente compostos por oito dígitos, são fornecidos durante o processo de configuração inicial da autenticação de dois fatores (2FA). Esta medida de segurança serve como um mecanismo crucial para restaurar o acesso à conta em situações em que se possa encontrar dificuldades na verificação da sua identidade através de meios tradicionais, como alterações de números de telefone ou perda de dispositivos móveis. Infelizmente, se um indivíduo mal-intencionado adquirir posse dessas informações confidenciais, ele receberá controle não autorizado sobre a conta afetada do Instagram, sem exigir qualquer autenticação adicional.
© Bleeping Computador
A Meta, controladora da rede social, envia um e-mail às suas vítimas alegando alegações de violação de direitos autorais contra elas. Semelhante a outras mensagens de phishing, este e-mail inclui um hiperlink no qual o destinatário deve clicar para contestar a reclamação. Porém, ao clicar no link, o usuário é redirecionado para uma versão falsificada do portal de violação de segurança do Meta. Eventualmente, outra página fraudulenta que imita o “Centro de Apelações” do Meta solicitará as credenciais de login da vítima, após o que solicitará que ela verifique se sua conta requer um processo de verificação em duas etapas. Ao reconhecer a necessidade de tal verificação, o indivíduo desavisado forneceria o código de backup necessário para concluir o golpe.
Os sinais de alerta acima mencionados associados a golpes de phishing, como fraude de identidade, ar de emergência e endereços da web duvidosos, continuam predominantes e potentes na exploração de indivíduos involuntários. É fundamental que os usuários tenham cautela ao receber correspondências imprevistas e evitem clicar em hiperlinks ambíguos. Um exame cuidadoso deve começar pelo exame do endereço de correio eletrônico do remetente e da validade do link de destino. Em última análise, o acesso direto ao site legítimo deve ser obtido contornando quaisquer links suspeitos.
*️⃣ Link da fonte: