Uma nova campanha de phishing encontra-se a propagar em força pela Internet nas últimas semanas, tendo como foco o roubo de dados de login sobre o Instagram.
A campanha foi descoberta pela empresa de segurança Kaspersky, e utiliza mensagens de alerta de login supostamente enviadas pelo Instagram. As mensagens de email enviadas para os utilizadores alerta para uma possível entrada nas suas contas do Instagram, sendo indicada a necessidade de ser realizar a validação dos dados pessoais para manter a conta ativa.
Se o utilizador aceder ao link apresentado na mensagem é redireccionado para um site bastante idêntico ao do Instagram, onde serão requeridas várias informações da conta do utilizador – que depois serão recolhidas para uso de terceiros.
À primeira vista, o website é bastante similar ao oficial do Instagram, com a excepção de alguns pontos – como é o caso da falta do botão de login pelo Facebook. Além disso, o domínio do site também termina em .CF invés do tradicional Instagram.com.
Como sempre, é importante que os utilizadores tenham atenção aos locais onde introduzem os seus dados de login, mesmo que estes parecem legítimos, certifique-se sempre que é o site correto e associado com a entidade que se pretende.
Nenhum comentário
Seja o primeiro!