Usuários do Instagram têm contas roubadas; Rede social investiga o problema

Da Redação
15/08/2018 - 19h33
Boa parte das contas hackeadas tiveram suas informações vinculadas a um e-mail com domínio russo; Para Kaspersky Lab, origem do problema pode estar em campanhas de phishing

Usuários do Instagram no mundo todo têm relatado que suas contas na rede social foram sequestradas e bloqueadas. De acordo com as vítimas que expuseram o problema no Twitter e em fóruns online como o Reddit, uma vez que os cibercriminosos conseguem acesso a dados pessoais da conta, o nome de usuário, foto de perfil, e-mail e número de telefone são mudados, tornando quase impossível conseguir o acesso novamente. Em post publicado em seu blog, o Instagram informou que está ciente do problema e que investiga o caso, porém não deu mais esclarecimentos.

Boa parte das contas hackeadas tiveram suas informações vinculadas a um e-mail com domínio russo (.ru). Entretanto, ainda não se sabe como os invasores obtêm acesso aos perfis. Para a Kaspersky Lab, as invasões podem ter tido início por meio de uma campanha de phishing. Só no ano de 2018, os produtos da empresa de cibersegurança conseguiram detectar e prevenir aproximadamente 68.000 tentativas de acesso a páginas maliciosas de phishing usando o nome do Instagram, informou a empresa.

“Interessante que, no fim de julho, duas semanas antes da onda de ataques, percebemos um pico desse tipo de ataque: no dia 31 de julho, o número de ataques phishing aumentou exponencialmente de 150 ataques por dia para 600”, disse Nadezhda Demidova, pesquisador de segurança da Kaspersky Lab. 

Em muitos casos, os próprios usuários do Instagram são a vulnerabilidade que os hackers estão procurando: eles fornecem suas credenciais inserindo-os em sites de phishing, aplicativos não certificados e réplicas de páginas autênticas.

“Devido à sua popularidade, o Instagram sempre atraiu uma grande quantidade de fraudes – o número de pessoas que usam a plataforma agora é de mais de um bilhão. Depois que um cibercriminoso invadiu a conta de um usuário, ele tem acesso aos dados pessoais desse usuário e sua correspondência. E o perfil do usuário pode ser transformado em uma fonte de conteúdo malicioso, phishing e spam", comentou Demidova.

Como proteger suas informações

Para se manter seguro, os usuários são aconselhados a seguir os seguintes passos:

Não clique em links suspeitos;

Verifique o endereço da página em que você pretende inserir suas informações pessoais;

Use somente o aplicativo de rede social oficial instalado a partir de uma fonte confiável;

Não compartilhe informações de login da conta em aplicativos de terceiros.

Já o Instagram orienta que usuários criem uma senha forte, configure a autenticação em dois fatores, revogue o acesso de apps à plataforma e realize processos para recuperação da conta, que podem ser feitos por meio do link. A companhia não deu mais detalhes sobre a origem das invasões.