S vremena na vrijeme pojavi se nova zlonamjerna kampanja čiji je cilj doći do korisničkih imena, lozinki, brojeva kreditnih kartica, adresa i drugih osjetljivih podataka, te preuzeti kontrolu nad korisničkim profilima.
Ovaj put, čini se, na meti su korisnici Instagrama. No, za razliku od većine napada koji ciljaju korisnike koji lakše nasjednu na prijevare, ovaj put kibernetički kriminalci ciljaju opreznije korisnike – one koji inače ne bi tako lako pali na tipične prevare.
Kako piše Malwarebytes, napad počinje slanjem lažne e-mail poruke koja izgleda kao upozorenje o prijavi na vaš račun. To su one poruke koje servisi šalju kada se neko pokuša prijaviti s novog uređaja ili s nepoznate lokacije. Ove lažne poruke izgledaju veoma uvjerljivo, pa mnogi korisnici u panici slijede upute.
Međutim, nemojte to raditi. Radi se o phishing poruci koja sadrži šifru (šesteroznamenkasti kod) i poveznicu za prijavu problema Meta-i. Ako kliknete na tu poveznicu, ona vas ne vodi na lažnu web stranicu, već otvara vašu aplikaciju za e-mail i pripremi "odgovor" koji izgleda kao da ga šaljete Meta-i.
Problem je u tome što Meta nikada neće tražiti da im šaljete e-mail ako dođe do sumnjive prijave. Umjesto toga, vodi vas direktno na Centar za sigurnost unutar aplikacije.
U ovoj prevari, nakon što korisnik pošalje e-mail, prevaranti potvrđuju da je adresa aktivna i nastavljaju komunikaciju predstavljajući se kao Meta podrška. Zatim direktno traže osjetljive informacije – podatke o vašem računu, lične podatke, pa čak i lozinke – pod izgovorom da rješavaju problem prijave.
Nažalost, mnoge žrtve pošalju te podatke prije nego što shvate da su prevarene.
Šta uraditi?
Stručnjaci za sigurnost savjetuju sljedeće:
- Ne klikajte ni na šta u e-mailovima koji vam izgledaju sumnjivo.
- Nikada ne dijelite lozinke, kodove ili druge osjetljive podatke putem e-maila.
- Ako želite provjeriti je li poruka zaista od Meta-e, ulogujte se direktno u Instagram aplikaciju, idite na:
Tu možete vidjeti sve uređaje koji su trenutno prijavljeni na vaš račun. Ako vam neki izgledaju sumnjivo, odmah ih odjavite. Ako ipak prepoznate uređaj kao svoj, uvijek se možete ponovo prijaviti.