Receberam um e-mail do Instagram? Não abram! É Phishing

“Notamos um login invulgar, [user handle]” Tal como outros ataques de phishing, tenta incutir um sentido de urgência nas potenciais vítimas que possam estar preocupadas com o facto de outra pessoa ter acedido à sua conta Instagram. Embora o e-mail pareça vir da equipa de apoio da Instagram à primeira vista, pode dizer-se que é falso, devido ao endereço de e-mail estar incorrecto.

Os utilizadores do Instagram estão actualmente a ser alvo de uma nova campanha de phishing que utiliza falsos emails de apoio para roubar as suas credenciais.

Descoberta pela primeira vez por investigadores de segurança na Armorblox, esta campanha começa com um email que tem o assunto: “Notamos um login invulgar, [user handle]” Tal como outros ataques de phishing, tenta incutir um sentido de urgência nas potenciais vítimas que possam estar preocupadas com o facto de outra pessoa ter acedido à sua conta Instagram.

 

Receberam um e-mail do Instagram? Não abram! É Phishing 1

Embora o e-mail pareça vir da equipa de apoio da Instagram à primeira vista, pode dizer-se que é falso, devido ao endereço de e-mail estar incorrecto. Estes e-mails de phishing provêm de ‘[email protected]’, mas a empresa utiliza na realidade o e-mail “[email protected]” para chegar aos utilizadores se houver um problema com a sua conta.

No entanto, muitos utilizadores podem cair neste esquema, uma vez que os falsos e-mails utilizados nesta campanha contêm o seu actual tratamento de utilizador Instagram para incutir uma sensação de confiança.

Página Falsa do Instagram

Se um utilizador insuspeito clicar no link “garanta a sua conta aqui” dentro de um destes e-mails de phishing, é então levado para uma página de aterragem falsa concebida para roubar a sua palavra-passe Instagram. A página de aterragem falsa inclui tanto a marca Instagram como detalhes sobre a invulgar tentativa de login para a fazer parecer mais convincente. Abaixo de um mapa que mostra onde o login teve lugar, há dois botões: “This Wasn’t Me” e “This Was Me”.

Receberam um e-mail do Instagram? Não abram! É Phishing 2

Os utilizadores do Instagram que chegaram até aqui provavelmente clicarão em “This Wasn’t Me” pois pensam que é a coisa certa a fazer para proteger a sua conta. Contudo, isto leva-os para outra página que aparece como um portal de redefinição de senha, onde precisam de introduzir a sua antiga senha juntamente com uma nova.

O que torna estes e-mails de phishing particularmente preocupantes é como foram capazes de contornar as protecções de segurança do Microsoft Exchange e o seu Secure Email Gateway.

Estes falsos e-mails também passaram por verificações de autenticação de e-mails SPF e DMARC, o que mostra que os cibercriminosos responsáveis deram um bom trabalho para que esta campanha de phishing parecesse legítima.

É possível estar a salvo de emails de phishing ?

A fim de se manter a salvo desta campanha de phishing e de outras como esta, deverá sempre escrutinar cuidadosamente qualquer e-mail que aterre na sua caixa de entrada antes de clicar em qualquer uma das ligações contidas na mesma. Deve procurar erros ortográficos, gramaticais e de capitalização e utilizar um motor de busca para verificar se o endereço de e-mail corresponde ao e-mail de apoio oficial de uma empresa.

Receberam um e-mail do Instagram? Não abram! É Phishing 3

Ao mesmo tempo, pode também verificar o seu Instagram (ou outra rede social) para ver a sua recente atividade de login, em vez de acreditar em quaisquer e-mails urgentes na sua caixa de entrada. Este documento de suporte explica que pode ver a sua recente atividade de login a partir da aplicação Instagram no iOS e Android. Se não vir a invulgar tentativa de login detalhada no e-mail no Instagram, então sabe que o e-mail é falso.

Num artigo detalhando as suas descobertas, a Armorblox recomenda que permita a autenticação multi-factor (AMF) para as suas contas Instagram e outras redes sociais. Desta forma, um hacker precisará tanto da sua palavra-passe como do seu smartphone para entrar na sua conta. A Armorblox também destaca os perigos da reutilização de palavras-passe em múltiplas contas, porque se os hackers tiverem acesso a uma delas, podem assumir as suas outras contas.

Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook  e Twitter e também no nosso Grupo de Telegram
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!