Het overkomt veel Italiaanse gebruikers, vaak plotseling en zonder duidelijke tekenen. Je opent je e-mail of bekijkt een melding op je telefoon en er verschijnt een bericht waar je meteen alarm van maakt: “We hebben een verzoek ontvangen om je Instagram-wachtwoord opnieuw in te stellen”. Alles lijkt normaal, zelfs geruststellend. En dat is precies het probleem.

De zwendel met Instagram-accounts die de afgelopen weken de ronde deed, speelt zich af op een hellend vlak, waar waar en onwaar te veel op elkaar lijken. Het bericht is opgebouwd zoals de officiële berichten, met dezelfde afbeeldingen, dezelfde taal, dezelfde knoppen. De gebruiker, uit angst dat iemand zijn profiel probeert binnen te komen, klikt om zichzelf te verdedigen. Maar die klik zet, in plaats van te beschermen, de deur wagenwijd open.

Het mechanisme dat misbruik maakt van de angst om alles te verliezen

De kern van de zwendel is eenvoudig en meedogenloos. De link in de e-mail of melding leidt niet naar een officiële Instagram-pagina, maar naar een kloonsite, een bijna perfecte kopie. Hier wordt u gevraagd om “voor de veiligheid” uw huidige wachtwoord in te voeren. Een gebaar dat logisch lijkt, vooral als je ervan overtuigd bent dat je wordt aangevallen.

Juist op dat moment wordt de rekening overgedragen aan de oplichters. Geen dwang, geen alarmen, geen duidelijke waarschuwingen. Gewoon een ogenschijnlijk correcte procedure, die profiteert van de urgentie en het vertrouwen dat door de jaren heen is opgebouwd door een platform dat dagelijks door miljoenen mensen wordt gebruikt.

Binnen een paar minuten verandert degene die de inloggegevens in handen heeft gekregen het e-mailadres dat aan het profiel is gekoppeld, wijzigt de herstelgegevens en verbreekt de verbinding met de legitieme eigenaar van elk apparaat. Smartphones, computers, tablets: alles eruit. Het herstellen van het account wordt erg moeilijk, soms onmogelijk.

Wat Instagram zegt en waarom de situatie complexer is dan het lijkt

Te midden van berichten over ontbrekende profielen en wijdverbreid alarm heeft Meta zijn standpunt verduidelijkt. Instagram beweert dat het geen directe aanval op zijn systemen heeft ondergaan en dat het geen databases of wachtwoorden is kwijtgeraakt. Geen maxi-hacking dus volgens de officiële versie.

Het platform sprak in plaats daarvan over een technisch probleem waardoor externe partijen verzoeken voor het opnieuw instellen van wachtwoorden voor sommige echte accounts konden genereren. In de praktijk zouden veel reset-e-mails door het systeem zijn verzonden zonder dat gebruikers daarom hadden gevraagd. Echte e-mails in vorm, afkomstig van authentieke, maar onverwachte domeinen.

Tegelijkertijd melden sommige cyberbeveiligingsbedrijven, waaronder Malwarebytes, de online circulatie van gegevens die kunnen worden toegeschreven aan miljoenen Instagram-accounts. Het zou gaan om informatie zoals e-mailadressen en telefoonnummers, die op dark web-forums en -markten terechtkwamen en mogelijk werden gebruikt voor gerichte phishing-campagnes.

Meta ontkende dat deze blootstelling voortkomt uit een recente inbreuk op de systemen van Instagram, maar de gegevens blijven relevant: zelfs zonder het platform rechtstreeks te hacken, kan reeds openbaar gemaakte persoonlijke informatie frauduleuze e-mails en berichten geloofwaardiger maken, waardoor het risico voor gebruikers toeneemt.

En dit is waar de kortsluiting ontstaat. Want als een communicatie niet te onderscheiden is van officiële communicatie, kan zelfs de meest oplettende gebruiker zijn waakzaamheid laten verslappen. In dit klimaat van verwarring deden oplichters de rest, door dezelfde communicatie te repliceren en frauduleuze links in te voegen die echte wachtwoorden konden onderscheppen.

Instagram drong er bij gebruikers op aan om ongevraagde resetverzoeken te negeren en verzekerde dat het de anomalie had opgelost. Maar het kwaad was, althans voor velen, al geschied.

Mogelijk bent u ook geïnteresseerd in:

Sofie Van der Meer
Sofie Van der Meer

Mijn naam is Sofie van der Meer, en ik ben de hoofdredacteur van Envirodesk. Met een achtergrond in milieujournalistiek en meer dan tien jaar ervaring in het rapporteren over klimaatbeleid en duurzaamheidsinnovaties, ben ik gepassioneerd over het gebruik van storytelling om verandering teweeg te brengen. Mijn missie is om oplossingen te versterken en actie te inspireren voor een groenere, rechtvaardigere wereld.