Tem cuidado! Novo esquema de phishing “Nasty List” para hackear a conta do Instagram

Um novo esquema de phishing está aumentando na natureza. Os golpistas por trás desse esquema estão direcionando usuários da plataforma de mídia social Instagram. O esquema chamado “Nasty List” foi descoberto pela primeira vez há uma semana por um usuário do reddit. Ele disse que recebeu a mensagem diretamente de sua irmã.

Aqui está o que ele disse

“Então eu entrei no Instagram ontem e tive um dm da minha irmã. Ele disse que eu estava em algum tipo de “lista desagradável”. Bem, eu tinha acabado de acordar e eu estava meio fora disso, então cliquei nele porque estava curioso. Então percebi que provavelmente era um vírus, mas tarde demais, eu já tinha clicado ”.

Ainda não se sabe exatamente o motivo por trás desse golpe, no entanto, a infecção permite que seus desenvolvedores tomem conta do Instagram das vítimas. Os desenvolvedores poderiam usar um botnet bem estabelecido para se infiltrar em algum vírus Trojan dentro do PC das vítimas e esse vírus Trojan poderia roubar os dados pessoais que, provavelmente, enviam para poderosos criminosos cibernéticos.

Mais sobre o esquema “Nasty List”

Como o usuário do reddit disse, a conta comprometida é usada para espalhar os links de phishing para outros usuários que o seguem. O golpe de “Lista desagradável” começa com a mensagem “WOW. Você está aqui !!! classificou 100, ”“ OMG seu realmente aqui, @ The_Nasty_List_918, ”“ WTF você está literalmente aqui ”,“ omg seu # 15 nesta lista. Tão bagunçado ”de um usuário desconhecido da conta do Instagram.

Os usuários do Instagram que recebem a mensagem, sem dúvida, ficam curiosos para saber o que exatamente essas declarações significam. Quando eles clicam no link, eles são redirecionados para uma conta falsa chamada “Nasty List”, “SEU AQUI”, “The Nasty” (que geralmente mostra 30k e mais seguidores para parecer confiável).

Um link associado a isso redireciona os usuários para outra página, “nastylist-instatop50me”, que se parece com uma legítima página de login do Instagram. Devido ao descuido e falta de conhecimento, os usuários inserem suas credenciais de login para abrir sua conta no Instagram e, assim, sua conta fica comprometida e sob o controle dos hackers.

Quem está seguro?

Aqueles que não inseriram suas credenciais na página do phishing no Instagram estão seguros, independentemente de terem clicado no link e serem redirecionados para o perfil desconhecido e no segundo redirecionamento depois de clicar novamente em algum link malicioso para obter a página de phishing. Você está seguro, se tiver a autenticação de dois fatores ativada.

Caso você tenha inserido sua credencial e não tenha habilitado a autenticação de dois fatores, você deve alterar imediatamente suas senhas do Instagram e todas as outras credenciais da conta cuja senha você colocou da mesma forma. Para alterar a senha do instagram, siga as etapas abaixo:

  • Clique no seu perfil
  • Selecione configurações e procure privacidade e segurança e depois senhas.
  • Digite a nova senha, e aba e salve.

É altamente recomendável que você ative o modo de autenticação de dois fatores em todas as suas contas. Isso impediria qualquer ataque semelhante no futuro.