Как угоняют аккаунты в Instagram

21 августа 2018

(Пост обновлен 29 августа, поскольку 28 августа «Инстаграм» добавил возможность запросить верификацию аккаунта из приложения)

Instagram – не только вторая по популярности соцсеть в мире, но и способ заработка для многочисленных фотоблогеров, моделей и прочих известных личностей. Выдающиеся аккаунты с многими тысячами подписчиков интересуют не только любителей посмотреть на что-то красивое, но и злоумышленников – если такой аккаунт украсть, то с ним можно натворить немало недобрых дел. Но как именно угоняют аккаунты в «Инстаграм» и что делать, чтобы не попасться на удочку мошенников?

Способ угона №1: ложная верификация

Наверняка вы замечали напротив некоторых аккаунтов синюю галочку – это значок верификации (Verified Badge). Таким знаком отличия обладают аккаунты известных личностей, крупных компаний и популярных блогеров. Особенно заинтересованы в появлении такой отметки аккаунты с большой аудиторией – ведь это добавляет престиж, а также помогает бороться с фейками. Но обзавестись заветным бейджем до недавнего времени было непросто: нельзя было оставить заявку на верификацию или купить галочку – администрация социальной сети сама решала, кому ее присвоить.

Однако недавно Instagram сменил политику раздачи значков верификации – теперь вы можете запросить верификацию прямо из приложения (для этого зайдите в Настройки и выберите Запрос подтверждения) и получить заветный значок. Если, конечно, ваш аккаунт удовлетворяет необходимым критериям.

Эту опцию добавили буквально на днях – 28 августа 2018 года, поэтому многие пользователи не знают, что и как они должны сделать, чтобы получить синюю галку. Этим и пользуются мошенники: они создают сайты, маскирующиеся под страницы справочного центра социальной сети, где запрашивают логин, пароль, адрес электронной почты, имя и фамилию, а также дату рождения, обещая верифицировать ваш аккаунт.

Доверчивый пользователь вводит указанную информацию, после чего ему сообщают, что на принятие решения уйдет 24 часа, и рекомендуют не менять настройки в указанный период времени. Данные уходят мошенникам, а пользователь остается ждать и надеяться, не зная, что его аккаунт уже скомпрометирован.

Эта схема также позволяет получить персональную информацию от жертвы, которая может помочь мошенникам обойти двухфакторную аутентификацию. Для этого они выводят сообщение, что служба поддержки может связаться с владельцем аккаунта в ближайшее время для уточнения деталей. Но на самом деле на связь, представившись службой поддержки, скорее всего, выйдут все те же мошенники — попросят назвать цифры из СМС или другую персональную информацию. Они же могут прислать письмо от имени поддержки с запросом информации, якобы нужной для верификации, которую они смогут использовать при общении с настоящей службой поддержки от вашего лица (например — запросить ваше фото или другие данные, которые у них может потребовать реальная служба поддержки).

Способ угона №2: банальный фишинг

Мошенники также продолжают использовать классический фишинг — заманивать жертву на поддельную страницу логина или смены пароля социальной сети. Например, они могут прислать пугающее сообщение о взломе аккаунта или необходимости обновить учетные данные либо просто предлагают «оценить фото», для просмотра которого якобы нужно войти в социальную сеть.

Пример фишинговой страницы, имитирующей вход в социальную сеть Instagram

Пример фишинговой страницы, имитирующей вход в социальную сеть Instagram

Instagram давно является лакомым кусочком для различных мошенников, ведь количество пользователей этой социальной сети по всему миру уже перевалило за миллиард. Угнав аккаунт, мошенники получают доступ к персональной информации пользователя и его переписке в социальной сети. Также аккаунт может использоваться для распространения спама, фишинга и вредоносного контента. Довольно часто мошенники, завладев аккаунтом, меняют никнейм, фотографию профиля, а также e-mail-адрес и телефон, к которым привязан аккаунт. В результате для истинных владельцев восстановить доступ к своей учетной записи в «Инстаграме» становится практически невозможно.

Как защититься от угона аккаунтов в «Инстраграме»

Раз проблематично восстановить, значит, главное — не потерять. Следуя простым советам, вы сможете избежать утери аккаунта:

  • Не переходите по подозрительным ссылкам.
  • Всегда проверяйте адресную строку страницы. Если вместо Instagram.com там написано что-нибудь вроде 1stogram.com или instagram.security-settings.com — ни в коем случае не вводите на этих страницах никаких персональных данных.
  • Используйте только официальное приложение социальной сети, установленное из официального магазина приложений.
  • Не используйте данные для входа в аккаунт для аутентификации в сторонних сервисах и приложениях.
  • Пользуйтесь надежной защитой, которая отсеет сомнительные письма и не позволит вам открыть фишинговые страницы. Например, Kaspersky Internet Security для этих целей вполне подходит.

Наконец, у нас есть специальный пост, рассказывающий о том, как правильно настроить «Инстаграм». Настоятельно рекомендуем его прочитать.