Usuários do Instagram em todo o mundo estão recebendo e-mails inesperados de redefinição de senha e devem ter cuidado antes de clicar ou responder, pois os cibercriminosos podem estar explorando a base de usuários da plataforma por meio de uma tática simples, mas eficaz.
Davey Winder, colaborador sênior Forbes e um escritor veterano, hacker e analista de segurança cibernética, disse que estava entre aqueles que receberam um e-mail aparentemente legítimo na sexta-feira, aparentemente do Instagram, alegando que a empresa havia recebido uma solicitação para redefinir a senha de sua conta.
O e-mail incluía um grande botão azul de redefinição de senha, junto com a mensagem: “Se você ignorar esta mensagem, sua senha não será alterada. Se você não solicitou uma redefinição de senha, informe-nos.”
De acordo com ForbesOs hackers esperam que os usuários entrem em pânico e cliquem no botão ou hiperlink “informe-nos” sem pensar.
Os especialistas dizem que, embora os usuários devam evitar clicar no botão Redefinir senha em e-mails suspeitos, os invasores ainda precisarão de informações adicionais para acessar as contas com sucesso.
O Instagram afirma que receber um e-mail de redefinição de senha não indica automaticamente uma violação, pois pode ser devido a um erro do usuário, como erro ortográfico no endereço de e-mail. E-mails do Instagram são enviados apenas de @mail.instagram.com e mensagens de outros endereços podem ser tentativas de phishing, de acordo com a Central de Ajuda do Instagram.
No entanto, o recente aumento nas solicitações de redefinição de senha provavelmente está relacionado a um hacker que postou dados em 17,5 milhões de contas do Instagram no BreachForums, poucas horas antes de os usuários começarem a relatar o aumento, de acordo com Forbes.
o independente Representantes da Meta foram contatados para comentar.
Para proteger as contas, o Instagram recomenda ativar a autenticação de dois fatores, que requer um código para fazer login em dispositivos não reconhecidos.
A plataforma habilita 2FA por padrão para contas de criadores, mas recomenda-se que todos os usuários verifiquem se o recurso está ativo.
O Instagram também oferece um processo de recuperação para contas comprometidas. Instruções completas para verificar e gerenciar 2FA estão disponíveis na Central de Ajuda da empresa.
Se a conta do Instagram de um usuário for comprometida ou ele não conseguir fazer login, a empresa recomenda visitar instagram.com/hacked para proteger a conta.
Os usuários também devem proteger suas contas de e-mail com senhas exclusivas que sejam diferentes de suas senhas de mídia social, evitando que hackers acessem várias contas se uma senha for comprometida.
