Неделю назад меня пытались взломать. И это почти удалось.
Схема стандартная. Но решение очень эффективное, не смотря на простую реализацию.
Суть:
Бизнес-страницы обычно указывают в контактах свою почту, которая часто совпадает с почтой, на которую аккаунт регистрировался. И даже если это другая почта, метод всё равно работает.
Злоумышленники легко собирают большие списки с такими страницами и делают им на почту рассылку якобы от инстаграм с чудесной новостью.
Они сообщают что было принято решение сделать ваш аккаунт верифицированным (с птичкой). И наверняка это работает, т.к. большинство бизнес-страниц естественно надеются получить такую верификацию. И конечно же, письмо повторяет дизайн писем от инстаграм.
Для подтверждения достаточно нажать на кнопку.
Что там после этого будет происходить я не стал изучать, но если интересно, то могу, думаю, всё стандартно.
Вот так выглядит письмо(картинки отключены в целях безопасности):
На самом деле, может быть, со стороны выглядит глупо, но я был уверен, что это правда. Только в последний момент, перед тем как переходить по ссылке, я конечно же взглянул на неё и понял что это не инстаграм... Затем посмотрел отправителя, там оказалась почта на gmail, а затем ещё и вспомнил, что аккаунт у меня совсем на другую почту зарегистрирован.
Уверен, что многие попались на эту ловушку. Я был шокирован тем, что тоже чуть не потерял бдительность и очень расстроен тем, что птички не будет.