Σε έναν ψηφιακό εφιάλτη παραλίγο να εξελιχθεί το πρωί της Τρίτης (6/1) για χιλιάδες χρήστες του Instagram στην Ελλάδα.
Περίπου στις 07:30 το πρωί αρκετοί χρήστες διαπίστωσαν μια συντονισμένη «βροχή» ειδοποιήσεων για αιτήματα αλλαγής κωδικού πρόσβασης (password reset), προκαλώντας αναστάτωση και έντονο προβληματισμό για την ασφάλεια των προσωπικών δεδομένων στην πλατφόρμα της Meta.
Το χρονικό της επίθεσης-αστραπή
Το κύμα των ύποπτων emails χτύπησε τα εισερχόμενα των χρηστών. Χωρίς οι ίδιοι να έχουν προχωρήσει σε καμία ενέργεια, έλαβαν επίσημα μηνύματα από το Instagram που τους ενημέρωναν ότι «ζητήθηκε επαναφορά κωδικού». Αυτή η μέθοδος, γνωστή ως Credential Stuffing ή μαζικό Phishing, στοχεύει στον πανικό του χρήστη. Οι επιτήδειοι ελπίζουν ότι ο κάτοχος του λογαριασμού θα πατήσει τον σύνδεσμο «ακύρωσης» ή «επαλήθευσης», οδηγούμενος σε μια πλαστή σελίδα που θα υποκλέψει τα στοιχεία του.
Τα σημάδια της παραβίασης
Σύμφωνα με αναφορές ειδικών κυβερνοασφάλειας, η τρέχουσα επίθεση παρουσιάζει συγκεκριμένα χαρακτηριστικά που πρέπει να προσέξουν οι χρήστες.
Σε περιπτώσεις που η παραβίαση ολοκληρώνεται, οι χάκερ αλλάζουν αμέσως τη διεύθυνση επικοινωνίας σε λογαριασμούς με κατάληξη .ru.
Πολλοί λογαριασμοί που «έπεσαν» στα χέρια των εισβολέων εμφάνισαν ξαφνικά τυχαίες φωτογραφίες (συχνά από ταινίες κινουμένων σχεδίων) ή έμειναν χωρίς στοιχεία βιογραφικού.
Οι χακαρισμένοι λογαριασμοί ξεκινούν αμέσως την αποστολή μαζικών μηνυμάτων (DMs) στις επαφές τους, συνεχίζοντας την αλυσίδα της επίθεσης.
Τι πρέπει να κάνετε αν λάβατε το email
Αν ήσασταν ανάμεσα σε αυτούς που είδαν την ειδοποίηση στο email τους σήμερα το πρωί, ακολουθήστε τα εξής βήματα:
Μην πατήσετε κανένα link στο email: Ακόμα κι αν φαίνεται επίσημο, η πιο ασφαλής οδός είναι να αγνοήσετε το μήνυμα και να μπείτε απευθείας στην εφαρμογή του Instagram από το κινητό σας.
Έλεγχος μέσα από την εφαρμογή: Πηγαίνετε στις Ρυθμίσεις > Κέντρο Λογαριασμών > Κωδικός πρόσβασης και ασφάλεια > Email από το Instagram. Εκεί μπορείτε να δείτε αν η Meta όντως σας έστειλε κάποιο email ασφαλείας. Αν το email που λάβατε δεν βρίσκεται στη λίστα, είναι πλαστό.
Ενεργοποίηση ελέγχου δύο παραγόντων (2FA): Είναι η μοναδική «ασπίδα» που μπορεί να σταματήσει έναν εισβολέα, ακόμα κι αν αυτός γνωρίζει τον κωδικό σας.
Αλλαγή κωδικού: Αν φοβάστε ότι τα στοιχεία σας έχουν διαρρεύσει σε παλαιότερες επιθέσεις, αλλάξτε προληπτικά τον κωδικό σας, χρησιμοποιώντας έναν συνδυασμό γραμμάτων, αριθμών και συμβόλων που δεν χρησιμοποιείτε σε άλλες υπηρεσίες.
flash.gr
