Óprúttnir tölvuþrjótar lokuðu Instagram-reikningum að minnsta kosti þriggja kvenna um helgina í auðgunarskyni. Eftir að hafa lokað reikningunum settu þeir upp eftirlíkingar í nafni fórnarlamabanna og ætluðu með þeim að ná fé frá ástvinum þeirra.
Kristín Pétursdóttir, leikari og áhrifavaldur, segir upplifunina mjög óþægilega, hún hafi aldrei lent í neinu svipuðu áður: „Ég er búin að tala við tvær stelpur sem hafa lent í sama manni. Hann hefur verið að senda á kærasta þeirra að reyna að fá þá til þess að borga sér einhvern pening,“ segir Kristín í samtali við mbl.is.
Kristín segist ekki hafa farið með málið til lögreglu og efast um að það hjálpi nokkuð. Hún hafi þó sett sig í samband við Facebook, móðurfyrirtæki Instagram, og málið sé komið í ferli þar. „Þetta er alveg glatað,“ segir Kristín sem hefur notað Instagram-síðuna sína til þess að auglýsa varning og nýtur mikilla vinsælda á síðunni.
Málið er því hið versta fyrir Kristínu, „það er alveg glatað að lenda í þessu. Ég fékk enga viðvörun eða neitt, ég bara skráði mig inn og þá stóð bara að reikningurinn hefði verið afvirkjaður.“ Flest bendir til þess að um erlenda aðila sé að ræða þar sem þeir tali ensku við fórnarlömbin og eru eftirlíkingar reikninganna stilltar á tyrknesku.
Guðmundur Arnar Sigmundsson, forstöðumaður CERT-IS, netöryggisdeildar Fjarskiptastofnunar, segir notendur þurfa að fara varlega með reikninganna sína: „Besta er að nota tvöfalda auðkenningarleið, lykilorð og SMS-staðfestingu, eða álíka. Það gildir einnig um tölvupóstfangið sem er tengt við reikninginn, það þarf að passa það vel og helst hafa tvöfalda auðkenningu þar einnig.“
Önnur bakdyraleið sem ber að vara sig á er tenging reikninganna við aðrar þjónustur sem fá þá aðgang að upplýsingum tengdum reikningnum. Til dæmis þjónustur sem greina myndirnar á aðgangnum og breyta þeim á einhvern hátt. Guðmundur segir best að snúa sér beint til Instagram eða Facebook til þess að fá reikninginn sinn aftur hafi óprúttnir aðilar komist yfir aðganginn.