Već nekoliko dana zabrinuti korisnici Instagrama masovno prijavljuju da su zatrpani e-mailovima za ponovno postavljanje lozinke. Ovaj val napada poklopio se s viješću da je na dark web forumu objavljena baza podataka s informacijama o čak 17,5 milijuna korisničkih računa. Iz Mete su se oglasili o incidentu, a stručnjaci pozivaju sve korisnike da odmah provjere jednu ključnu postavku kako bi se zaštitili od ove prijetnje, prenosi Index.
Instagram je neprestana meta kibernetičkih kriminalaca zbog velikog broja korisnika koji trenutno iznosi više od dvije milijarde. Hakeri koriste razne metode za preuzimanje računa, od zlonamjernih proširenja za preglednike do sofisticiranih phishing kampanja. No, ako primite poruku od Instagrama koju niste očekivali, vjerojatno ste se našli na meti napada koji je u tijeku, a koji se čini povezanim s curenjem podataka s BreachForums-a.
Evo što trebate znati i, najvažnije, što trebate odmah učiniti.
Kako napad funkcionira?
Sve počinje e-mailom koji izgleda potpuno autentično. Ne radi se o loše sročenoj phishing poruci, već o službenom e-mailu poslanom izravno s Instagrama. U naslovu stoji: “Resetirajte svoju lozinku.” Takva poruka odmah izaziva zabrinutost, pogotovo kada znamo da je FBI još 2025. godine izdao upozorenje o sličnim taktikama.
Napadači se oslanjaju na element šoka i straha. Žele da korisnik u panici, bez razmišljanja, klikne na gumb za poništavanje lozinke. Zato je ključno zastati i pažljivo pročitati poruku. U samom e-mailu jasno piše: “Ako zanemarite ovu poruku, vaša lozinka neće biti promijenjena.
Ako niste zatražili resetiranje lozinke, javite nam.” Hakeri se nadaju da ćete previdjeti upravo taj dio. Čak i ako kliknete na poveznicu, napadaču je potrebno više od malo sreće da uspije, a tu vi kao korisnik imate prednost.
Što kaže Instagram?
Nakon upita medija, službeni Instagram račun na društvenoj mreži X oglasio se kratkom izjavom: “Popravili smo problem koji je omogućavao vanjskoj strani da zatraži e-poruke za resetiranje lozinke za neke ljude. Nije bilo proboja naših sustava i vaši Instagram računi su sigurni. Možete zanemariti te e-poruke – ispričavamo se zbog bilo kakve zabune.”
