Українців масово атакують шахраї, які обіцяють синю галочку в Instagram і виманюють логіни, паролі та коди підтвердження через фішингові сайти. Після введення даних користувачі втрачають доступ до акаунтів, а зловмисники часто вимагають гроші за “повернення” сторінки.
Про це повідомляє Національна поліція України. Синя позначка в Instagram давно перестала бути лише атрибутом зірок.
Її прагнуть блогери, підприємці, волонтери, активісти та навіть звичайні користувачі, які хочуть захистити свій профіль від підробок. Саме ця масовість і зіграла на руку шахраям: вони використовують популярність верифікації, щоб виманювати персональні дані.
Зловмисники маскуються під компанію Meta та створюють ілюзію “обмеженої пропозиції” – мовляв, користувачу доступна спрощена процедура отримання синьої галочки. За даними правоохоронців, схема виглядає так:
- повідомлення-пастка: користувач отримує лист на електронну пошту або повідомлення в месенджері нібито від Meta чи Instagram із пропозицією пройти верифікацію;
- фальшиве посилання: у повідомленні міститься лінк, за яким пропонують перейти для підтвердження акаунту;
- фішинговий сайт: посилання веде на підроблений сайт, який візуально майже не відрізняється від справжнього Instagram;
- викрадення доступу: на сторінці користувача просять ввести логін, пароль і код із SMS, після цього дані миттєво потрапляють до шахраїв;
- блокування власника: зловмисники змінюють налаштування безпеки, і власник акаунту втрачає доступ;
- шантаж: далі можуть вимагати гроші за “повернення” сторінки, але навіть після оплати доступ зазвичай не відновлюють.
Окрім втрати акаунту, жертви ризикують значно більше. Через зламаний профіль шахраї можуть:
- писати вашим друзям і просити гроші;
- поширювати фейкові збори чи шкідливі посилання;
- отримати доступ до прив’язаних сервісів, зокрема пошти або бізнес-сторінок.
Таким чином, один необережний клік може спричинити ланцюгову атаку на інших користувачів. У Нацполіції наголошують, що Instagram ніколи не надсилає приватні повідомлення або листи з пропозицією пройти верифікацію. Усі офіційні дії щодо синьої галочки відбуваються виключно через налаштування самого застосунку. Щоб убезпечити себе, варто:
- не переходити за сумнівними посиланнями;
- не вводити логін, пароль і коди підтвердження на сторонніх сайтах;
- увімкнути двофакторну автентифікацію;
- перевіряти адресу сайту навіть у разі дуже “переконливого” дизайну.
Як повідомляв OBOZ.UA раніше, майже 80% випадків онлайн-шахрайства в Україні у 2025 році були пов’язані не з технічним зламом рахунків, а з маніпуляціями самими клієнтами. Йдеться про схеми, за яких люди власноруч підтверджують перекази, перебуваючи під психологічним тиском шахраїв.
Джерело: OBOZ.UA
