O nouă înșelătorie circulă pe Instagram sub forma unui mesaj aparent banal primit de la o persoană cunoscută: „Votează pentru mine într-un concurs de influenceri!”.
În realitate, este o schemă de phishing atent construită, care urmărește să fure datele tale de conectare, avertizează specialiștii în securitate cibernetică de la Bitdefender.
Momeala: un mesaj prietenos de la cineva cunoscut
Escrocheria începe cu un mesaj direct (DM) care pare inofensiv și familiar. De exemplu: „Salut, scuze că te deranjez. Aplic pentru un post de ambasador în cadrul programului online de influenceri de la Vanc fashion show. Poți să mă votezi, te rog? Mulțumesc.” Mesajul provine, de obicei, de la un cont cu care ai interacționat anterior și care pare autentic – are poze reale, postări, urmăritori și activitate obișnuită.
Tocmai această aparentă normalitate face înșelătoria eficientă: atacatorii mizează pe încrederea deja existentă între utilizatori.
Capcana: un site de votare fals
Dacă accepți solicitarea, ți se trimite un link către o pagină care imită o platformă oficială de vot, de tipul: vanc-vote4me.wuaze.com. Odată accesat, site-ul afișează un contor fals de voturi, o galerie de „votanți” fictivi și opțiuni de autentificare prin Instagram, Facebook sau email.
În realitate, orice date introduci acolo – username, parolă, email – ajung direct în mâinile atacatorilor. Aceștia pot prelua imediat controlul asupra contului tău dacă nu ai activat autentificarea în doi pași (2FA).
De ce funcționează schema
Campania este eficientă pentru că folosește două mecanisme clasice de manipulare: personalizarea și presiunea timpului. Mesajul vine de la cineva cunoscut, tonul este politicos și relaxat, iar pagina de vot pare suficient de credibilă încât să nu ridice suspiciuni.
În plus, logarea este simplificată – un singur click, fără verificări suplimentare.
Ce se întâmplă dacă pierzi controlul asupra contului
După ce ți-au accesat contul, escrocii pot schimba parola, te pot bloca, sau îți pot folosi profilul pentru a trimite aceeași înșelătorie altor persoane din lista ta. În unele cazuri, aceștia dezactivează contul pentru a șterge urmele sau publică conținut malițios care îți compromite imaginea.
Recuperarea contului este adesea dificilă, iar daunele pot fi semnificative, mai ales pentru cei care folosesc rețelele sociale în scop profesional.
Cum te protejezi
Specialiștii Bitdefender oferă câteva recomandări esențiale:
-
Nu accesa linkuri primite prin DM, chiar dacă vin de la persoane cunoscute. Verifică autenticitatea cererii printr-un alt canal (apel, mesaj vocal etc.).
-
Fii atent la domeniul web. Adrese ciudate precum
wuaze.comsunt un semnal de alarmă. -
Folosește instrumente precum Bitdefender Scamio, un chatbot AI gratuit care poate analiza linkuri, mesaje sau capturi de ecran suspecte. Este disponibil online, dar și în Messenger sau WhatsApp.
-
Activează autentificarea în doi pași (2FA) pentru toate conturile de social media și email.
-
Instalează soluții de securitate mobilă, cum ar fi Bitdefender Mobile Security, care blochează automat site-urile de phishing și tentativele de fraudă.
-
Dacă ai introdus deja datele de autentificare pe un site suspect, schimbă imediat parolele și verifică activitatea recentă din conturile tale.
-
Raportează conturile compromise direct la Instagram, pentru a opri propagarea escrocheriei.
Indicii că te afli pe un site fals
Există câteva semne subtile care pot trăda o pagină falsă de logare:
-
Fonturile sunt ușor diferite față de cele folosite pe paginile oficiale
-
Butoanele nu reacționează normal la click
-
Nu există certificatul HTTPS (adresă care începe cu http, nu cu https)
-
Opțiunea „Ai uitat parola?” nu funcționează
Comentează