Фішери розсилають користувачам Instagram добре замасковані листи

09:42
Фішери розсилають користувачам Instagram добре замасковані листи

      Кіберзлочинці запустили нову фішингову кампанію, на цей раз під прицілом користувачі соціальної мережі Instagram. При цьому зловмисники використовують не тільки фейкові поля введення логіна і пароля, а й задіюють в схемі коди двофакторної аутентифікації (2FA). У фішингових листах атакуючі намагаються привернути увагу користувачів повідомленнями про те, що стороння людина намагається увійти в їх аккаунт. Щоб підтвердити свою особу, користувачів просять перейти за посиланням і ввести свої облікові дані. Зловмисники намагалися візуально надати цим листам максимальну схожість з офіційними повідомленнями від Instagram. «Якщо не брати до уваги кілька пунктуаційних помилок і відсутність пробілу перед словом 'Будь ласка', ці листи ідеальні. Вони з великою часткою ймовірності не викличуть підозр користувачів », — розповідає експерт компанії Sophos Пол Дакліна. Щоб надати додаткову ілюзію легітимності, шахраї додали поле для введення коду двофакторної аутентифікації.

   Сама фішингова сторінка також являє собою ідеальний клон офіційної сторінки Instagram для входу. Кіберзлочинці подбали навіть про встановлення чинного SSL-сертифіката — в результаті жертви бачать протокол HTTPS і зелений замочок, остаточно розсіює їх сумніви в тому, що це легітимна сторінка. В адресному рядку браузера можна побачити домен в зоні .CF. Це виверт шахраїв, покликаний створити схоже з instagram.com написання домену.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.