A Kaspersky Lab alerta sobre uma campanha fraudulenta na América Latina que está disfarçada como uma mensagem do Instagram e faz alusão ao fato de que a conta do usuário tenha sido hackeada. Utilizando a técnica de phishing em e-mails, os cibercriminosos enviam a mensagem em nome do departamento de segurança da rede social e relatam uma suposta modificação do número de telefone associado à conta e convidam a vítima a reverter a alteração acessando um link.
Com esses dados, eles assumem o controle da conta para extorqui-lo, exigindo uma quantia para recuperá-la ou para espalhar conteúdo malicioso, phishing e spam.
Ao clicar, a vítima chega a uma página que está otimizada para dispositivos móveis e é solicitado a inserção das credenciais no Instagram. Ao fazê-lo, o usuário estará transferindo suas informações para os cibercriminosos que estão por trás desta campanha.
Isso é especialmente preocupante porque o Instagram não é apenas uma das redes sociais mais populares do mundo, mas também a fonte de renda para muitos empreendedores, influenciadores, modelos e celebridades. De fato, um estudo da empresa revelou que, durante o primeiro semestre de 2018, os produtos da Kaspersky Lab registraram 68.000 tentativas de acesso a sites de phishing usando a marca Instagram.
Ao analisar os detalhes do e-mail associado à essa campanha, pode-se notar que ele vem de um endereço do Gmail – helpininstagramsecureservice@gmail.com – que não tem nada a ver com a rede social. Além disso, o link incluído no e-mail para "reverter" as alterações leva o usuário a http://www[.]instagramsecurityhelp[.]somee[.]com/, um domínio que também não está associado ao Instagram.
Todos os links maliciosos relacionados a esta campanha são bloqueados pelos produtos da Kaspersky Lab, incluindo o Kaspersky Internet Security para Android.