Фішинг під виглядом верифікації: в МВС попередили про шахрайську схему з “синьою позначкою” в Instagram
Соцмережі давно стали одним з головних майданчиків для шахрайства, бо саме там зловмисники найчастіше грають на довірі користувача до знайомого інтерфейсу, гучних назв сервісів і страху втратити доступ до власної сторінки. В МВС попередили про схему, в якій шахраї прикриваються темою верифікації в Instagram і переконують людей передати їм дані для входу.
Що повідомили в МВС
У Міністерстві внутрішніх справ повідомили, що шахраї почали активніше використовувати фейкові сайти та підроблені повідомлення, через які користувачам Instagram пропонують отримати верифікацію облікового запису. Для цього вони видають себе за Meta і надсилають листи або повідомлення в месенджерах із пропозицією пройти нібито офіційну процедуру. У такому повідомленні людину підштовхують перейти за посиланням, де обіцяють оформити «синю позначку», хоча насправді мета цієї схеми зводиться до викрадення доступу до акаунта.
За поясненням МВС, обман починається з контакту, який зовні виглядає правдоподібно, бо користувач бачить знайому назву компанії, тему верифікації та термінову пропозицію оформити позначку. Після цього людині пропонують перейти за посиланням і заповнити форму, яка нібито потрібна для підтвердження акаунта. Далі користувач потрапляє на фішинговий сайт, стилізований під Instagram, де в нього просять ввести логін, пароль, а інколи ще й код зі смс, через що всі ключові дані для входу одразу опиняються в руках шахраїв.
Після введення даних зловмисники одразу використовують отриману інформацію, щоби змінити налаштування сторінки та закріпити контроль за собою. У такій ситуації власник акаунта втрачає можливість увійти до профілю, змінити пароль або скасувати сторонні дії, оскільки доступ уже перехоплено. Наступний етап цієї схеми, як пояснили в МВС, часто зводиться до вимагання грошей за повернення сторінки, проте навіть після оплати шахраї зазвичай не відновлюють доступ, бо їхня мета полягає у грошах або в подальшому використанні викраденого акаунта.
Окрему увагу в МВС звернули на спосіб, у який Instagram працює з верифікацією акаунтів, бо саме на незнанні цієї процедури і тримається шахрайська схема. У міністерстві наголосили, що Instagram не надсилає приватних повідомлень з пропозицією пройти верифікацію, а запит на позначку подається через розділ «Налаштування». Також користувачам пояснили, що платформа не надсилає подібних повідомлень у директ чи на електронну пошту, тому будь-яка пропозиція такого типу вже має викликати підозру.
Як відрізнити підробку від справжньої процедури
Головна ознака фейку полягає в тому, що користувача намагаються вивести за межі офіційного застосунку і спрямувати на сторонній ресурс, де потрібно вручну вводити конфіденційні дані. Якщо повідомлення обіцяє швидке оформлення «синьої позначки» через посилання, лист або приватний чат, МВС радить сприймати таку комунікацію як підозрілу. Перевіряти інформацію слід через офіційний застосунок Instagram і довідковий центр платформи, оскільки лише такий шлях дає змогу відрізнити реальну процедуру від шахрайської підробки.
У МВС рекомендують не переходити за підозрілими посиланнями, навіть якщо вони супроводжуються логотипами відомих компаній або виглядають переконливо з першого погляду. Також варто ігнорувати повідомлення в директі, месенджерах чи на електронній пошті, якщо в них пропонують отримати верифікацію або терміново підтвердити сторінку. Оскільки шахраї розраховують на поспіх і довіру до впізнаваного бренду, найкращим захистом лишається звичка перевіряти будь-які подібні пропозиції лише всередині офіційного застосунку.
Суть цього обману полягає в тому, що людині пропонують бажаний результат — верифікований акаунт, — а натомість змушують добровільно передати дані для входу. Через це фішинг у соцмережах часто спрацьовує швидше, ніж грубіші схеми, побудовані на відвертому тиску, бо користувач бачить перед собою знайомий бренд, привабливу обіцянку і технічно схожий сайт. У попередженні МВС головний акцент зроблено на простій, проте вирішальній деталі: жодна справжня процедура верифікації не починається з приватного повідомлення та стороннього посилання.
Ключове правило, на якому наполягають правоохоронці, зводиться до перевірки будь-яких пропозицій лише через офіційний застосунок і повного ігнорування приватних повідомлень про верифікацію. Для користувача це означає обережність, бо один необачний перехід за посиланням може завершитися втратою сторінки разом з усією прив’язаною до неї інформацією.
