Instagram-gebruikers zijn deze week slachtoffer geworden van cybercriminelen.
Gebruikers beklagen zich op sociale media dat ze geen toegang meer hebben tot hun account. Beveilings bedrijf Kaspersky schrijft in een persbericht dat duizenden accounts getroffen zijn.
De gebruikersnaam, e-mailadres, wachtwoord en profielfoto van de getroffen accounts zijn veranderd. Omdat ook de e-mailadressen die bij het account horen veranderd zijn, kunnen gebruikers hun wachtwoord niet meer herstellen. De nieuwe e-mailadressen staan op Russische domeinen, waardoor slachtoffers vermoeden dat de aanval uit Rusland afkomstig is.
Twitter-gebruiker Rila Lyngskor schrijft bijvoorbeeld dat ze “niet meer kan inloggen of iets doen”:
Extra mankracht
Instagram schreef dinsdag op de hoogte te zijn van het probleem. Het doet geen uitspraken over het aantal getroffen accounts. Instagram adviseert gebruikers een sterk wachtwoord te kiezen, toegang van derde partijen tot Instagram-accounts in te trekken en procedures – via een nieuw en beveiligd e-mailadres - te starten om het account terug te krijgen.
Ook waarschuwt Instagram voor e-mails afkomstig van het bedrijf zelf waarin een wijziging van het e-mailadres aangevraagd wordt. Het bedrijf adviseert die wijziging ongedaan te maken. Het sociale netwerk, dat in 2012 door Facebook gekocht werd, heeft extra mankracht ingezet om gebruikers te helpen om hun accounts te herstellen. “Als je contact met ons hebt opgenomen over problemen met het account, hoor je binnenkort van ons.”
Phishing
Volgens beveiligingsbedrijf Kaspersky is het nog onduidelijk hoe de cybercriminelen toegang hebben gekregen tot de accounts. Het bedrijf denkt aan phishing, een tactiek waarmee gebruikers verleid worden om hun inloggegevens prijs te geven.
Cybercriminelen bouwen dan een replica van een authentieke website, waarop gebruikers inloggen zoals ze gewend zijn. In werkelijkheid vallen de inloggegevens in handen van hackers. Kaspersky zag eind juli een toename van het dergelijke phishingaanvallen van 150 naar bijna 600 per dag. Onderzoekers denken dat de aanval begin deze maand begon.
Instagram heeft vanwege zijn populariteit altijd veel aandacht van fraudeurs gekregen, zegt Jornt van der Wiel van Kaspersky in een persbericht. “Zodra een crimineel een account heeft gehackt, heeft hij toegang tot de persoonlijke gegevens en correspondentie van die gebruiker. Het gebruikersprofiel kan dan worden gebruikt als bron van kwaadaardige content, zoals phishing en spam.”