Неизвестные хакеры взломали аккаунты пользователей Instagram

Неизвестные хакеры взломали аккаунты пользователей Instagram

 В минувшую пятницу многие пользователи сервиса Instagram обнаружили, что их учетные записи взломаны. По словам пострадавших, с их учётных записей хакеры разместили в Instagram фотографии фруктового коктейля (смузи). Кроме того, в профиле жертв злоумышленники разместили ссылку, визуально похожую на ссылки на легитимный сайт BBC.

 

 

Некоторые пользователи Instagram утверждали, что когда они попытались сменить пароль, система «выбросила» их из учётной записи, а зайти обратно они уже не смогли. Другие пользователи сервиса отмечали, что вышеупомянутые фотографии фруктового коктейля исчезли прежде, чем они успели удалить их. При этом, ссылка, размещённая злоумышленниками в их профиле, осталась на прежнем месте.

 

 

Эксперты советуют пользователям Instagram воздержаться от перехода по подобным ссылкам.

Точные сведения о количестве пользователей сервиса, пострадавших в результате данного инцидента, пока отсутствуют. Также неизвестно, удалось ли хакерам получить доступ к серверам Instagram, и выкрасть пароли и другие данные пользователей сервиса.

Представители Instagram подтвердили факт взлома сервиса. 

 

 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники выдают свои кол-центры за техподдержку Госуслуг

Охотники за СМС-кодами, открывающими вход в аккаунты, добавили новый штрих к своим схемам обмана. Обнаружены онлайн-справочники с фейковыми номерами телефона поддержки «Госуслуг», по которым отвечают мошенники.

Как выяснил DLBI, для повышения позиций таких сайтов в поисковой выдаче используются методы черной оптимизации (black SEO).

Злоумышленники также могут прислать СМС с поддельным контактом службы техподдержки, сообщив от ее имени о неудачной попытке входа или о взломе аккаунта. Тревожная весть способна заставить получателя забыть о бдительности.

При звонке на указанный номер собеседник (оператор мошеннического кол-центра) постарается под тем или иным предлогом выманить у владельца аккаунта искомый одноразовый код.

«Пока от массового применения таких схем нас отделяют относительно высокая сложность организации масштабных СМС-рассылок, а также трудоемкость и длительность поискового продвижения поддельных сайтов, — комментирует основатель сервиса DLBI Ашот Оганесян. — Однако, если те тесты, которые мы видим сейчас, покажут мошенникам эффективность, техническое решение будет найдено, так же, как сим-боксы заменили VoIP-телефонию после ограничения международного трафика».

Чтобы не попасть в ловушку, владельцам личного кабинета на портале госуслуг советуют скопировать телефон техподдержки в свой список контактов и пользоваться только им.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru