Daugybė „Instagram“ programos vartotojų buvo atskirti nuo savo „Instagram“ paskyrų ir teigė, kad negali atkurti prieigos. Pasak nukentėjusiųjų, kai nusikaltėliai užgrobia paskyrą, jie pakeičia paskyros slapyvardį, profilio nuotrauką, elektroninį paštą ir telefono numerį, todėl atgauti prieigą prie paskyros yra beveik neįmanoma.
Kol kas nėra tikslių duomenų apie tai, kaip nusikaltėliai gauna prieigą prie „Instagram“ vartotojų profilių, tačiau tokiais atvejais dažniausiai naudojamas atakos būdas – fišingas (sukčiavimas). Vien per šiuos metus „Kaspersky Lab“ produktai užkirto apie 68 000 bandymų aplankyti sukčiavimo puslapius, naudojant „Instagram“ prekės ženklą. Įdomu tai, kad liepos mėnesio pabaigoje, porą savaičių prieš įsilaužimo bangą, mes matėme tokio tipo atakų pagausėjimą: liepos 31 d. sukčiavimo išpuolių skaičius šoktelėjo nuo maždaug 150 per dieną iki beveik 600 kartų.
Daugeliu atvejų patys „Instagram“ vartotojai yra programos pažeidžiamumas, kuris įsileidžia įsilaužėlius: lankydamiesi fišingo svetainėse jie suteikia kredencialus nesertifikuotoms programoms ir kenkėjiškoms autentiškų puslapių kopijoms. „Dėl savo populiarumo „Instagram“ visada traukė sukčius – šiuo metu šia platforma naudojasi daugiau nei milijardas žmonių. Kai nusikaltėliai įsilaužia į vartotojo paskyrą, jie turi prieigą prie asmeninių duomenų ir susirašinėjimų. O tada vartotojo profilį galima paversti kenksmingo turinio, sukčiavimo ir elektroninio šlamšto šaltiniu“, – sako „Kaspersky Lab“ saugumo tyrėja Nadezhda Demidova.
Siekiant apsisaugoti nuo tokio tipo grėsmių, vartotojams rekomenduojama atlikti šiuos veiksmus:
- Nespauskite įtartinų nuorodų.
- Visada patikrinkite puslapio adresą, kuriame planuojate įvesti savo asmeninę informaciją.
- Naudokite tik oficialią socialinių tinklų programą, kuri yra įdiegta iš patikimo šaltinio.
- Nesidalinkite savo prisijungimo informacija su trečiųjų šalių programomis „Instagram“ apie šią situaciją jau paskelbė pranešimą.