знаходиться

Цього року було кілька фішингових атак проти акаунтів Instagram. Остання, нещодавно виявлена, була досліджена Софосом спочатку. За даними компанії з кіберзахисту, це дуже складні спроби, під час яких дані користувача та паролі користувачів порушуються.

Паролі соціальних мереж цінні для злочинців, оскільки інформація, що зберігається в таких облікових записах, розкриває про користувача набагато більше, ніж те, що злочинці можуть виявити при звичайних пошуках.

Фішинг-атака на Instagram - на жаль, злочинцям стає краще

Софос, компанія з кібербезпеки, каже, що злочинці використовують двоетапну ідентифікацію як приманку під час цієї атаки. Користувачеві надсилається електронне повідомлення про те, що несанкціонована особа намагається отримати доступ до облікового запису, і тому йому потрібно ідентифікувати себе. Лист також включає одноразовий код, який свідчить про те, що це двоступеневий ідентифікаційний код - завдяки чому ми почуваємось повністю захищеними. Тим не менше, це шахрайство! Ми потрапляємо до підробленого інтерфейсу входу, а не до реального. Якщо ми надамо свої дані про використання тут, вони потраплять до рук злочинців.

Зміст повідомлення про фішинг:

Переклад тексту:

"Привіт [. ]!
Хтось намагався отримати доступ до вашого облікового запису Instagram. Якщо ви цього не зробили, використовуйте наступний код, щоб підтвердити свою особу. Будь ласка, введіть тут: 382951 ”

Погодьмось, є багато подібності між реальним Instagram та фальшивим інтерфейсом входу, який використовують злочинці. За винятком однієї дрібниці, яка здається маленькою: заголовка. Насправді instagram.com, тоді як у фейкові пор. ми бачимо закінчення в домені.

Якби нам довелося здогадуватися, ми думали б, що злочинці не можуть знайти ім’я настільки достовірне, як їм хотілося б, оскільки вони використовували безкоштовне доменне ім’я. (Центральноафриканська Республіка - одна з багатьох економік, що розвиваються, яка безкоштовно роздає деякі домени в надії завоювати користувачів або продати добре відомі терміни, а також те, що, на їхню думку, добре звучать доменні імена за 500 доларів і більше.) фішинг-сторінка - цілком правдоподібна копія оригіналу, а також має дійсний сертифікат HTTPS.

Підроблений та справжній логін в Instagram:

Поради щодо Софосу - Як захиститися від фішерів?

Зверніть увагу на хитрощі, коли ви отримуєте електронне повідомлення, яке намагається продати себе як попередження безпеки.
⦁ Щоб увійти, не натискайте посилання в електронному листі. Якщо вам потрібно увійти в Instagram, скористайтеся програмою телефону або закладкою, встановленою у вашому браузері!
Дивне доменне ім’я. Якщо рядок заголовка здається занадто коротким, скопіюйте URL-адресу та вставте її для перевірки! Якщо це здається неправильним, припустіть, що це погано, і не натискайте на нього,
⦁ Якщо ви підозрюєте, що ваш акаунт Insta зламаний, швидко змініть пароль і перевірте налаштування безпеки.