Nos últimos dias, vários usuários do Instagram receberam um e-mail sobre uma solicitação de redefinição de senha. Na mesma época, foi relatado que os cibercriminosos haviam coletado os dados pessoais de mais de 17 milhões de usuários e que e-mails recentes de phishing de redefinição de senha estavam vinculados a eles. Bem, o Instagram diz que corrigiu o problema, mas nega qualquer violação de dados.
O que aconteceu?
Vários usuários do X, incluindo o fundador do HaveIBeenPwned, Troy Hunt, e o Reddit compartilharam capturas de tela de um e-mail suspeito de redefinição de senha do Instagram em sua caixa de entrada. Separadamente, a empresa de segurança cibernética Malwarebytes compartilhou que hackers roubaram dados pessoais de milhões de usuários, e os dados (que incluem nomes de usuário, endereços físicos, números de telefone e endereços de e-mail) foram listados para venda na darkish internet.
O Instagram afirma que corrigiu o problema e que os usuários podem ignorar convenientemente esses e-mails. “Corrigimos um problema que permitia que uma parte externa solicitasse e-mails de redefinição de senha para algumas pessoas”, compartilhou a empresa no X. Além disso, a empresa negou qualquer caso de violação de dados que possa ter exposto dados pessoais dos usuários.
No entanto, recomendamos que você altere a senha do Instagram na central de contas do aplicativo, especialmente se você não configurou a autenticação em duas etapas para login.
Como ficar seguro?
Os golpistas muitas vezes se fazem passar por empresas ou até mesmo apoiam executivos para induzir os usuários a compartilhar suas informações pessoais. A recente onda de e-mails de redefinição de senha enviados aos usuários do Instagram é uma dessas estratégias. Os hyperlinks compartilhados nesses e-mails geralmente levam os usuários a páginas onde os hackers falsificam uma página legítima ou criam outras armadilhas digitais para extrair informações confidenciais, como credenciais de login, detalhes de cartão de crédito e muito mais.
A primeira ação é verificar o endereço de e-mail do remetente e procurar cuidadosamente por erros ortográficos estranhos. É melhor verificar esses endereços de e-mail na página de suporte oficial de uma empresa ou serviço. Em segundo lugar, procure uma marca de seleção azul no e-mail. Empresas legítimas, incluindo o Instagram, usam essas marcas de seleção ao lado do endereço de e-mail.
Como regra padrão, nunca clique em nenhum hyperlink ou botão nesses e-mails com senha, a menos que tenha certeza da identidade do remetente. Além disso, certifique-se de que suas contas estejam protegidas por autenticação multifator ou de dois fatores. Usar chaves de acesso é uma das opções mais convenientes e seguras, pois bloqueia a verificação de identidade por trás de verificações biométricas, como desbloqueio facial e de impressão digital.
