Instagram Фишинг электронной почты Использовать поддельные логины Предупреждение приманки

Серджиу Гатлан
  • 23 августа 2019 г.
  • 12:05
  • 0

Сейчас пользователи Instagram становятся жертвами новой фишинг-кампании, когда используются предупреждения о попытках входа в систему в сочетании с кодами двухфакторной аутентификации (2FA), чтобы сделать мошенничество более правдоподобным.

Мошенники используют фишинг, чтобы обманным путем заставить потенциальных жертв передавать конфиденциальную информацию через мошеннические веб-сайты, которые они контролируют, с применением широкого спектра методов социальной инженерии, а кроме того сообщений, разработанных чтобы выглядеть так, можно подумать они отправлены кем-то, кого они знают, как еще его называют законной организацией.

Так фишинговые сообщения электронной почты, распространяемые злоумышленниками в рамках этой кампании, используют поддельные оповещения о входе в Instagram, где говорится, что кто-то пытался войти в учетную запись цели, запрашивая подтверждение своей личности на странице входа, связанной в сообщении.

Коды аутентификации, используемые для добавления легитимности

Эти сообщения призваны максимально приблизиться к официальным сообщениям, поступающим из Instagram, чтобы не вызывать подозрений до того, как цель будет перенаправлена ​​на фишинговую целевую страницу злоумышленников.

"Помимо нескольких ошибок пунктуации и пропущенного пробела перед словом «Пожалуйста», это сообщение является чистым, ясным и достаточно сдержанным, чтобы не вызывать мгновенных звуковых сигналов," детали Sophos ‘Пол Даклин, который проанализировал кампанию.

Чтобы еще больше усилить иллюзию того, что они являются официальными оповещениями в Instagram, мошенники также добавляют код, который, очевидно, следует использовать в качестве второго кода аутентификации для подтверждения личности.

"Использование того, что выглядит как код 2FA, является аккуратным прикосновением: подразумевается, что вам не нужно будет использовать пароль, а вместо этого просто подтвердить, что электронное письмо дошло до вас," Даклин добавляет.

Попав на целевую страницу фишеров, цели видят идеально клонированную страницу входа в Instagram, защищенную действующим сертификатом HTTPS и зеленым замком, чтобы развеять любые сомнения в том, что это реальная сделка.

Читайте также

  • Как Подключить Двд К Телевизору Lg
    Периодически телек обеспечен единственно антенным входом — ничего более. Касается портативных моделей, старенькых, русского выпуска. Для чего телеку подключать DVD-плеер? Экономия: избегают оплачивать новое оборудование. Плазменные панели стоят дорог...
  • Как Разблокировать Самсунг Дуос Если Забыл Пароль
    Блокировка экрана с помощью графического ключа, пароля либо пин-кода значительно увеличивает безопасность телефона. Эта защита не дозволит злодею получить доступ к вашим файлам, фотографиям, взломать пароли и выяснить номера банковских карт. Однако п...
  • Mazda отзывает 35 000 автомобилей из-за неисправной системы экстренного торможения
    Автомобили могут внезапно замедляться без причиныЧто сейчас произошло? Относительно новые технологии могут сделать вождение намного более безопасным, но больше технологий может иногда означать, что что-то пошло не так. Например, автомобили Mazda3 чет...
  • как можно зарядить айфон без зарядки
    Как зарядить айфон без зарядки? Заряжаем айфон без зарядного устройстваСейчас нереально представить как для себя современного человека без мобильника. Вобщем, как нельзя вообразить и электрический девайс без сопутствующих настоящему процессу эксплуат...
  • Новости Square Enix Final Fantasy 7 Remake демо последняя, ​​бонусная версия Parasite Eve
    Новости SQUARE ENIX сегодня озаглавлены последним демоверсией Final Fantasy 7 Remake и бонусным релизом 2020 года для фанатов Parasite Eve.Новости Square Enix начинаются сегодня с последней демонстрации Final Fantasy 7 Remake. За Рождество просочилас...
  • Apple может купить собственную фабрику дисплеев iPhone
    Apple а возможно близка для того, чтобы купить свое производство по производству дисплеев, так как производитель iPhone, по слухам, рассматривает возможность покупки фабрики Japan Display в рамках совместной сделки с Sharp. Japan Display, также извес...

Однако есть небольшая ошибка: вместо отображения домена instagram.com в адресной строке веб-браузера фишеры используют домен CF (домен верхнего уровня с кодом страны для Центральноафриканской Республики).

Это говорит о том, что даже если вы видите зеленый замок, говорящий о том, что соединение защищено, необходимо также проверить, является ли домен легитимным, используемым веб-сайтом или службой.

"Если бы нам пришлось угадывать, мы бы предположили, что мошенники не получили столь правдоподобное имя, как они хотели, потому что они выбрали бесплатное доменное имя," объясняет даклин.

Instagram Фишинг электронной почты Использовать поддельные логины Предупреждение приманки

Чтобы не попасть в фишинговую аферу с Instagram, подобную этой, никогда не следует вводить свои учетные данные для входа, если страница, на которой вас просят войти, не принадлежит веб-сайту instagram.com.

Что делать после фишинга или взлома

Это не первая или последняя фишинговая кампания, нацеленная на пользователей Instagram, и некоторые пользователи обязательно попадут в аферу с учетом того, что мошенники возвращаются с новыми атаками.

В апреле, например, две отдельные серии фишинг-атак в Instagram, названные «Nasty List» и «The HotList», пронеслись через социальную сеть, преследуя учетные данные пользователей и распространяясь через ранее взломанные учетные записи, которые отправляли сообщения подписчикам.

В случае, если ваши учетные данные Instagram были украдены в результате такой атаки или ваша учетная запись была взломана, но у вас все еще есть доступ к вашей учетной записи, вам следует сначала проверить, связаны ли по-прежнему ваш правильный адрес электронной почты и номер телефона с этой учетной записью.

Для этого вам нужно зайти в свой профиль и выбрать Редактировать профиль, затем прокрутите вниз, чтобы просмотреть адрес электронной почты и номер телефона. Если они поменялись местами, контролируемыми атакующим, попробуйте ввести правильную информацию. После этого вы должны изменить пароль учетной записи, следуя этим инструкциям, предоставленным Instagram.

Смена пароля приведет к тому, что все ваши устройства, которые в данный момент вошли в вашу учетную запись, будут автоматически отключены, что позволит вам снова войти в систему, чтобы восстановить контроль над вашей учетной записью Instagram.

Читайте также

  • Uber подает апелляцию на получение лицензии на лондонское такси
    Uber сказал, что за последние два года он изменил свою бизнес-модель и пойдет дальше. Uber также отказали в выдаче лицензии в Лондоне в 2017 году Почти 45 000 водителей компании продолжат ездить Uber столкнулся с регулятивными барьерами и негативной ...
  • Как смотреть онлайн трансляции плей-офф НФЛ из любой точки мира сегодня
    Это почти время для СуперкубкаМожно с уверенностью сказать, что сотая часть НФЛ определенно оправдала ожидания. и смехотворно захватывающий почтовый сезон показал именно это. И теперь, когда Чемпионат Конференции закончился, мы знаем, кто едет на Суп...
  • Обзор Xiaomi Mi A2 не Xiaomi Mi A2 Lite
    Новые Xiaomi Mi A2 и Mi A2 Lite: когда чистый Android уже не спасаетВступлениеXiaomi Mi A2 не Mi A2 Lite. это пожалуй самые долгожданные не многообещающие новинки этого лета как еще его называют даже года, в среднеценовом не бюджетном сегментах. Не в...
  • Можно Ли Найти Ноутбук По Серийному Номеру
    Как найти украденный ноутбук: способы и других странах мира часто случаются кражи. Воры быть взять что остается сделать нашему клиенту. Все, мы обычно говорим о гаджетах. Поэтому наверное пользователи интересуются вопросом: как я могу найти украденны...
  • CES 2020 Эти автомобильные технические новшества изменят вашу жизнь
    Наше автомобильное будущее станет намного лучше благодаря высокотехнологичным тенденциям, включая биометрию, искусственный интеллект, солнечную энергию и все остальное.Будущее так ярко, ты должен носить оттенки. А возможно, нет.CES 2020. это замечате...
  • Как Поставить Будильник На Mi Band 2
    Включаем умный будильник на Mi Band 4.5Множество наших статей посвящены проблемам работы с Xiaomi Mi Band 5 и прочими разновидностями фитнес-браслетов, работающих с Android и iOS. Конкретно в этой публикации станем вести речь что, как работает на Mi ...

Ниже приведены инструкции Instagram, что делать, если вы все еще можете войти в свой аккаунт:

Отменить доступ к любым подозрительным сторонним приложениям

Включите двухфакторную аутентификацию для дополнительной безопасности

Однако, если вы потеряли доступ к своей учетной записи после того, как ваша учетная запись Instagram была взломана, вы можете использовать эти инструкции, чтобы сообщить об инциденте в безопасность Instagram.

Instagram восстановит его после подтверждения вашей личности с помощью фотографии или "адрес электронной почты или номер телефона, с которым вы зарегистрировались, и тип устройства, которое вы использовали при регистрации."

You may also like