'Ik heb dit voor jou gemaakt' Instagram Scam

Een phishingtactiek die via Instagram wordt verspreid, is het gebruik van 'Ik heb dit voor jou gemaakt'-berichten om gebruikers ertoe te verleiden hun accountgegevens vrij te geven. Het schema begint met de gebruiker die een bericht ontvangt van een van zijn contacten met altijd dezelfde tekst - 'Ik heb dit voor jou gemaakt' gevolgd door een link. Het bericht kan afkomstig zijn van mensen met wie u al een tijdje geen contact meer heeft gehad, dus veel gebruikers klikken op de link om te zien wat er aan de hand is. Hierdoor komen ze terecht op een phishing-website die is ontworpen om de officiële Instagram-inlogpagina na te bootsen. De neppagina vraagt de gebruikers om hun inloggegevens in te voeren, schraapt ze en stuurt de verkregen gegevens vervolgens naar de fraudeurs. Het gecompromitteerde account kan dan worden overgenomen en gebruikt om de zwendel verder te verspreiden door hetzelfde bericht 'Ik heb dit voor jou gemaakt' te verspreiden via de contactenlijst van de gebruiker.

De verzamelde informatie kan op verschillende manieren worden gebruikt door de oplichters op basis van hun specifieke doelen. Ze kunnen doorgaan met het verzamelen van meer geschonden Instagram-accounts en deze aan derden verkopen of de link wijzigen naar een site die mogelijk malwarebedreigingen verspreidt.

Gebruikers die het verdachte bericht ontvangen en hun accountgegevens op de phishingpagina hebben opgegeven, moeten proberen hun wachtwoord zo snel mogelijk te wijzigen, hopelijk voordat de oplichters de kans hebben gehad om er toegang toe te krijgen. Zelfs als je gewoon de neppagina hebt geopend zonder er iets in te typen, wil je misschien toch je wachtwoord wijzigen voor gemoedsrust.