Contul nostru Instagram este în pericol- mai multe atacuri de phishing

nostru

Anul acesta au avut loc mai multe atacuri de phishing împotriva conturilor Instagram. Cea mai recentă, recent descoperită, a fost investigată mai întâi de Sophos. Potrivit companiei de securitate cibernetică, acestea sunt încercări foarte sofisticate, în timpul cărora datele de autentificare și parolele utilizatorilor sunt compromise.

Parolele pentru rețelele sociale sunt valoroase pentru infractori, deoarece informațiile stocate în astfel de conturi dezvăluie mult mai multe despre utilizator decât ceea ce criminalii pot detecta cu căutările obișnuite.

Atac de phishing pe Instagram - Din păcate, infractorii se îmbunătățesc

Sophos, o companie de securitate cibernetică, spune că infractorii folosesc identificarea în doi pași ca momeală în acest atac. Utilizatorului îi este trimis un e-mail prin care se arată că o persoană neautorizată încearcă să acceseze contul și, prin urmare, trebuie să se identifice. Scrisoarea include, de asemenea, un cod de o singură utilizare care sugerează că acesta este un cod de identificare în doi pași - ceea ce ne face să ne simțim complet în siguranță. Cu toate acestea, nu, este o înșelătorie! Ajungem la o interfață de autentificare falsă, nu la cea reală. Dacă oferim aici datele noastre de utilizare, acestea vor cădea în mâinile infractorilor.

Conținutul mesajului de phishing:

Traducere text:

"Bună [. ]!
Cineva a încercat să vă acceseze contul Instagram. Dacă nu ați fost, vă rugăm să utilizați următorul cod pentru a vă verifica identitatea. Vă rugăm să introduceți aici: 382951 ”

Să recunoaștem, există o mulțime de asemănări între Instagram-ul real și interfața de autentificare falsă folosită de criminali. Cu excepția unui mic lucru care pare mic: titlul. În realitate instagram.com, în timp ce în fals cf. vedem un final la domeniu.

Dacă ar fi să ghicim, am crede că infractorii nu ar putea găsi un nume atât de credibil pe cât și-ar fi dorit, deoarece foloseau un nume de domeniu gratuit. (Republica Centrafricană este una dintre numeroasele economii emergente care oferă anumite domenii gratuit în speranța de a câștiga utilizatori sau de a vinde termeni cunoscuți și ceea ce ei consideră că sunt nume de domenii care sună bine pentru 500 USD sau mai mult.) Indiferent, pagina de phishing este o replică perfect credibilă a originalului și are, de asemenea, un certificat HTTPS valid.

Conectare falsă și autentică la Instagram:

Sfaturi Sophos - Cum să vă protejați împotriva phisherilor?

⦁ Acordați atenție trucurilor atunci când primiți un e-mail care încearcă să se vândă ca o alertă de securitate.
⦁ Pentru a vă conecta, nu faceți clic pe linkurile din e-mail. Dacă trebuie să vă conectați la Instagram, utilizați aplicația pentru telefon sau marcajul setat în browserul dvs.!
⦁ Ciudat nume de domeniu. Dacă bara de titlu pare prea scurtă, copiați adresa URL și lipiți-o pentru verificare! Dacă nu pare corect, presupuneți că este rău și nu faceți clic pe el,
⦁ Dacă bănuiți că contul dvs. Insta a fost spart, schimbați-vă rapid parola și verificați setările de securitate.