Фірма з кібербезпеки Sophos розкрила новий випадок "фішингу" в соціальній мережі, коли постраждалій особі загрожує закриття свого акаунта, якщо він не виконає низку кроків

@RodAlonsoo Madrid Оновлено: 10.01.2019 09: 16h

instagram

Пов’язані новини

Фірма з кібербезпеки Sophos розкрила новий випадок "фішингу", шахрайства, який злочинці використовують для крадіжки інформації в Інтернеті, спрямованої на отримання пароля користувачів Instagram. Для досягнення своєї мети хакери використовують соціальна інженерія. Вони надсилають електронний лист постраждалій стороні, в якому його звинувачують у наявності порушив закон про авторське право в одній з ваших публікацій, і вам погрожують закрити свій рахунок. Однак у повідомленні вони висловлюють, що проблема має легке вирішення. Щоб усе зійшло нанівець, все, що потрібно «злочинцю», - це заповнити просту форму.

В цьому випадку, повідомлення та елементи, що його складають, здаються цілком законними. Настільки, що це може призвести до плутанини у багатьох користувачів платформи. «Тут навіть є символ підтвердження, класичний зелений замок. Однак те, що веб-сайт його має, ще не означає, що він заслуговує на довіру. Це те, що вводить багатьох користувачів в оману ", - пояснює Альберто Руїс, інженер компанії Sophos.

Внизу електронного листа з’являється гіперпосилання, яке теоретично перенаправляє користувача до форми, в якій він може зробити заперечення, щоб його обліковий запис не закрили. Однак якщо ви в кінцевому підсумку натиснете на посилання, ви зробите перший крок, щоб поставити свою інформацію під загрозу.

По-перше, ви будете перенаправлені на сторінку, з якої вам надається можливість подати «апеляцію». Якщо натиснути на цю кнопку, ви потрапите на зловмисний сайт із запитом пароля Instagram та підтвердження віку. Це подвійні зусилля з боку хакерів. З одного боку, вони хочуть, щоб повідомлення мало правдивий вигляд. У свою чергу, вони складаються з більш особистою інформацією, такою як день народження. Однак те, що їх найбільше цікавить, очевидно, це пароль.

«Більшість користувачів використовують той самий пароль. Через подібну аферу не лише отримує доступ до акаунта жертви в Instagram. Якщо він використовує той самий "пароль" на інших сайтах, таких як Gmail, можливостей кіберзлочинця практично нескінченно. Він може продовжувати "фішинг", надсилаючи той самий зловмисний електронний лист контактам постраждалої людини ", - говорить інженер Sophos.

Після введення всіх цих даних шкідливий сайт починає імітувати фазу завантаження. Після завершення процесу ви можете побачити зелений символ у позитиві, який вказує на те, що операція закінчена. До того ж жертва опиняється на реальному домашньому екрані Instagram.. Щось, що робить процес, якщо це можливо, більш офіційним.

Як я можу уникнути шахрайства?

«Якщо ми видалимо вміст, який ви розмістили через повідомлення про порушення інтелектуальної власності, через нашу онлайн-форму, Instagram надішле вам сповіщення, яке включає ім’я та адресу електронної пошти особи чи компанії, яка повідомила про це, або вміст звіту. Якщо ви вважаєте, що вміст не слід видаляти, ви можете зв’язатися безпосередньо з автором звіту, щоб спробувати вирішити проблему ».

У свою чергу, Instagram включає у свої правила, що видаляє лише ті облікові записи, які неодноразово порушували авторські права. Отже, якщо буде видалено лише одне повідомлення, ваш обліковий запис, в принципі, не буде піддаватися ризику. Користувач також повинен це знати кібер-шахрайства, які використовують соціальну інженерію, не є ексклюзивними для цієї соціальної мережі; навпаки, вони все більше поширюються. Однак багатьох з них можна уникнути, якщо попередньо проконсультуватися з умовами використання платформи, як у цьому випадку.

Теми

Більшість читають на ABC
Холодна війна посилюється

Сага вносить великий політичний компонент в останню частину, перша, яка робить стрибок до нового покоління космонів, але зберігає статус консервативного