Как сообщал Ukrainian Wall, в последнее время в Украине активизировалась новая волна фишинговых атак на пользователей Instagram. Злоумышленники рассылают сообщения о блокировке учетной записи — и достаточно одного неосторожного нажатия, чтобы потерять доступ к странице навсегда.

Схема работает так: мошенники отправляют пользователям сообщения якобы от имени службы поддержки Instagram. В тексте говорится, что аккаунт нарушил правила платформы и будет заблокирован. Для «обжалования» или «предотвращения» блокировки предлагают перейти по ссылке и ввести логин и пароль.

На самом деле ссылка ведет на фейковый сайт, который визуально копирует официальную страницу Instagram. Как только пользователь вводит свои данные — они сразу попадают в руки мошенников. После этого злоумышленники меняют пароль, привязанную электронную почту и номер телефона. Вернуть контроль над аккаунтом становится крайне сложно, а иногда и невозможно.

Далее сценарии различаются: мошенники могут требовать выкуп за восстановление доступа, рассылать фишинговые сообщения уже от имени жертвы ее подписчикам или использовать взломанный аккаунт для новых мошеннических схем. По данным Киберполиции Украины, количество таких случаев в последние недели существенно возросло.

Как распознать фишинг: главные признаки

Официальная служба поддержки Instagram никогда не отправляет личные сообщения в Direct и не выходит на связь по электронной почте по поводу блокировки аккаунтов. Все важные уведомления о нарушениях приходят исключительно через мобильное приложение — в разделе «Состояние аккаунта» или «Действия по учетной записи».

Еще один признак мошенничества — срочность и давление. Злоумышленники обычно требуют действовать немедленно, пугая окончательным удалением страницы в течение нескольких часов. Настоящий Instagram дает пользователям время на обжалование и никогда не требует вводить пароль на сторонних сайтах.

Также стоит обратить внимание на адрес отправителя: мошеннические письма часто приходят с подозрительных доменов, которые лишь внешне напоминают официальный адрес Instagram (например, support@instagram-secure.com или instagram@notify-help.co).

Как защитить свой аккаунт: пошаговая инструкция

Первое и самое главное правило — не переходите по подозрительным ссылкам в сообщениях. Даже если текст выглядит убедительно, всегда проверяйте информацию через официальное приложение. Если аккаунт действительно нарушил правила, вы увидите соответствующее уведомление в настройках.

Второе — включите двухфакторную аутентификацию. Это можно сделать в настройках безопасности Instagram: приложение предложит использовать SMS-код или специальное приложение (Google Authenticator, Duo Mobile и т.д.) для подтверждения входа. Даже если мошенники получат ваш пароль, без второго фактора они не смогут войти.

Если вы уже перешли по подозрительной ссылке или случайно ввели свои данные на стороннем сайте — немедленно смените пароль. Сделайте это через официальное приложение, выбрав сложную комбинацию, которую вы не используете на других платформах. Также проверьте раздел «Входы в аккаунт» — там отображаются все активные сессии, и вы сможете завершить подозрительные.

О случаях мошенничества можно сообщить через официальный сайт Киберполиции Украины — это поможет правоохранителям отслеживать злоумышленников и блокировать фишинговые сайты.

Ранее Ukrainian Wall писал: лента не обновляется, войти невозможно: масштабный сбой Facebook и Instagram — что известно.