Нова інформаційна атака в інстаграм. 1. Схема проста і стара як світ: викликати емоцію і змусити перейти за шкідливим посиланням. Емоцію викликають за допомогою знецінюючих коментарів або приватних повідомлень, у яких знецінюють. Такі коментарі стосуються здебільшого зовнішності людей. Наприклад, вам можуть написати про третє підборіддя і те, як ви погано виглядаєте, поганий запах від вас і запитати, чи ви взагалі миєтеся, або написати, що побачивши вас, зрозуміли, що добре, що припинили спілкуватися. Тобто, коментарі пишуть від імені людини, яка нібито вас знає. Навіть якщо це не зачепить людину, то цікавість візьме своє - і значна кількість користувачів перейде на акаунт людини, яка їм написала такі гидоти.2. Коли ви переходите на профіль, то він закритий, а на аватарі - тінь дівчини. Імʼя профілю починається з babyloveee та пʼяти цифр, які відрізняються для кожного профілю. Ці 5 цифр є ознакою ботоферми і саме так ботоводи фіксують кількість залишених коментарів та повідомлень від конкретного бота. У закритому профілі є тільки опис акаунту: «Більше інформації про мене в телеграм + посилання». 3. Це посилання фішингове. Не переходьте.4. Щодо ботоферми. Частина акаунтів належать справжнім користувачам, зареєстровані в різний час, але були зламані. Ймовірніше за все, зловмисники отримали логіни і паролі так само - завдяки фішинговій схемі. Сторінки належали справжнім користувачам, тому кількість дописів і підписників справжня. Після того, як зловмисники отримують доступ до такого акаунту, профіль роблять закритим і змінюють username. Деякі імена змінювали по 18 разів (це може свідчити, що цей акаунт використовували у приблизно такій кількості атак, також імена змінюють, щоб уникнути блокування). Приклади дивіться у нас в сторіс або в інстаграмі.На що спрямована ця атака? Наразі у нас є три гіпотези, які не взаємовиключні: 1. Щоб отримати доступ до акаунтів українців у телеграмі - і уже з них робити інфоатаки або залишати потрібні коментарі2. Щоб отримати доступ до платіжних карток 3. Щоб деморалізувати українців (подібні атаки здійснюють також на підлітків, які чутливіше сприймають коментарі стосовно своєї зовнішності).Маєте власні гіпотези? Діліться ними в коментарях. Щоб не потрапити на гачок шахраїв, не переходьте за незнайомими посиланнями і обовʼязково поставте подвійну автентифікацію у всіх соцмережах та месенджерах. Памʼятайте, зловмисники можуть тижнями не видавати себе, а в потрібний момент використати ваш аккунт для атаки. Тому обовʼязково перевірте, з яких пристроїв є доступ до ваших акаунтів.