Угон Instagram аккаунтов через фальшивые уведомления о нарушении авторских прав

18 марта 2019

Набрали несколько тысяч подписчиков в Instagram? Даже больше? Поздравляем! Вы — настоящая знаменитость! Но помимо лавров, на долю известных Insta-блоггеров приходится и больший риск кражи учетной записи. Не так давно мошенники изобрели новую схему для угона популярных аккаунтов в Instagram. О ней мы сейчас и расскажем.

Для взлома популярных учетных записей Instagram злоумышленники рассылают фишинговые письма с фальшивыми уведомлениями о нарушении авторских прав

Уведомление о нарушении авторских прав

«Ваша учетная запись будет удалена без права восстановления в связи с нарушением авторских прав», — гласит электронное письмо. Выглядит оно вполне официально: тут вам и официальная «шапка», и логотип Instagram, да и адрес отправителя очень напоминает настоящий — в большинстве случаев это mail@theinstagram.team или info@theinstagram.team.

Согласно уведомлению, у вас остается всего 24 часа (в некоторых вариантах писем — 48 часов), чтобы подать апелляцию. В самом письме вы также найдете кнопку для обжалования претензии — Review complaint. Если ее нажать, вы попадете на крайне правдоподобно оформленную фишинговую страницу.

На этой странице рассказывается о том, как сильно сервис заботится о защите авторских прав. Но самое главное, что на странице есть ссылка, по которой якобы можно обжаловать удаление аккаунта. Чтобы все выглядело еще более натурально, на странице представлен длинный список выбора языков, однако он там только для вида — что бы вы ни выбрали, страница отображается исключительно на английском.

Снимок экрана: фишинговое письмо c фальшивым уведомлением о нарушении авторских прав в Instagram

После перехода обжалования удаления аккаунта по ссылке вам предложат ввести данные учетной записи Instagram. Но это еще не все — затем появляется новое сообщение: «Необходимо произвести проверку подлинности вашей заявки и убедиться в том, что адрес электронной почты соответствует указанному в Instagram». Если вы согласитесь на проверку адреса, на экране появится список возможных доменов. Выбрав один из них, вы увидите предложение указать адрес электронной почты и (внезапно!) пароль от нее.

Затем вы всего на несколько секунд увидите сообщение о том, что ваш запрос обрабатывается, после чего вас перенаправят на подлинный сайт Instagram. Это еще одна уловка, которая добавляет афере правдоподобности.

Популярные пользователи Instagram уже не в первый раз становятся целью мошенников. Недавно волна краж прошла под предлогом получения синей галочки — значка верификации (Verified Badge).

Как защитить учетную запись Instagram

Как только ваши логин и пароль окажутся в руках злоумышленников, последние получат доступ к вашему профилю в Instagram и смогут изменить данные для его восстановления. Затем они могут потребовать выкуп за возвращение аккаунта или начать рассылать с него спам и прочие вредоносные материалы. Не говоря уже о том, какие «просторы» перед ними откроет пароль от вашей электронной почты.

Вот несколько советов, которые помогут обезопасить вашу учетную запись Instagram:

  • Не переходите по подозрительным ссылкам.
  • Всегда проверяйте URL в адресной строке. Если вместо Instagram.com там написано что-нибудь вроде 1stogram.com или instagram.security-settings.com — ни в коем случае не вводите никаких персональных данных и вообще поскорее закройте страницу.
  • Используйте только официальное приложение социальной сети, установленное из официального магазина приложений (например, Google Play для Android или App Store для iOS).
  • Не вводите данные аккаунта Instagram для входа в другие сервисы и приложения.
  • Включите двухфакторную аутентификацию в настройках Instagram и сервиса электронной почты.
  • Пользуйтесь надежной защитой, которая отсеет сомнительные письма и не позволит вам открыть фишинговые страницы. Например, Kaspersky Internet Security все это по плечу.