Instagram Фишинг электронной почты Использовать поддельные логины Предупреждение приманки

Серджиу Гатлан
  • 23 августа 2019 г.
  • 12:05
  • 0

В настоящее время пользователи Instagram становятся жертвами новой фишинг-кампании, в которой используются предупреждения о попытках входа в систему в сочетании с кодами двухфакторной аутентификации (2FA), чтобы сделать мошенничество более правдоподобным.

Мошенники используют фишинг, чтобы обманным путем заставить потенциальных жертв передавать конфиденциальную информацию через мошеннические веб-сайты, которые они контролируют, с помощью широкого спектра методов социальной инженерии, а также сообщений, разработанных для того, чтобы выглядеть так, как будто они отправлены кем-то, кого они знают, или законной организацией.

В этом случае фишинговые сообщения электронной почты, распространяемые злоумышленниками в рамках этой кампании, используют поддельные оповещения о входе в Instagram, в которых говорится, что кто-то пытался войти в учетную запись цели, запрашивая подтверждение своей личности на странице входа, связанной в сообщении.

Коды аутентификации, используемые для добавления легитимности

Эти сообщения призваны максимально приблизиться к официальным сообщениям, поступающим из Instagram, чтобы не вызывать подозрений до того, как цель будет перенаправлена ​​на фишинговую целевую страницу злоумышленников.

Читайте так же
Как Удалить Аккаунт В Инстаграм Через Айфон... Guide-Apple Как удалить страницу в через iPhone? Вполне возможно, что вам уже надоела такая социальная сеть как Инстаграм и вы бы хотели удалить свою страничку. Сегодня я расскажу, как можно это сделать через айфон. К такому весьма логичному выводу можно прийти, если обдумать, сколько реально времени тратится на социальные сети. Мы тратим сейчас ...
Как Выложить Фото В Инстаграм С Айфона... Как загружать фото в Инстаграм с компьютера Зачастую, фото, которую хотелось бы выложить в Инстаграм находится на жётском диске вашего компьютера. При таких обстоятельствах, поделиться ей с инстафрендами становится чуток труднее, чем только-только изготовленной при помощи вашего престижного телефона карточкой. Но, это реально не исключено. Если у в...

"Помимо нескольких ошибок пунктуации и пропущенного пробела перед словом «Пожалуйста», это сообщение является чистым, ясным и достаточно сдержанным, чтобы не вызывать мгновенных звуковых сигналов," детали Sophos ‘Пол Даклин, который проанализировал кампанию.

Чтобы еще больше усилить иллюзию того, что они являются официальными оповещениями в Instagram, мошенники также добавляют код, который, очевидно, следует использовать в качестве второго кода аутентификации для подтверждения личности.

"Использование того, что выглядит как код 2FA, является аккуратным прикосновением: подразумевается, что вам не нужно будет использовать пароль, а вместо этого просто подтвердить, что электронное письмо дошло до вас," Даклин добавляет.

Попав на целевую страницу фишеров, цели видят идеально клонированную страницу входа в Instagram, защищенную действующим сертификатом HTTPS и зеленым замком, чтобы развеять любые сомнения в том, что это реальная сделка.

Однако есть небольшая ошибка: вместо отображения домена instagram.com в адресной строке веб-браузера фишеры используют домен CF (домен верхнего уровня с кодом страны для Центральноафриканской Республики).

Это говорит о том, что даже если вы видите зеленый замок, говорящий о том, что соединение защищено, необходимо также проверить, является ли домен легитимным, используемым веб-сайтом или службой.

"Если бы нам пришлось угадывать, мы бы предположили, что мошенники не получили столь правдоподобное имя, как они хотели, потому что они выбрали бесплатное доменное имя," объясняет даклин.

Instagram Фишинг электронной почты Использовать поддельные логины Предупреждение приманки
Читайте так же
В Instagram появились каналы с рекомендациями от б... В Instagram появились каналы с рекомендациями от брендовInstagram добавил в в этом разделе «Поиск не интересное» персонализированный каналы для покупок, пишет Retail Gazette. Новое обновление дозволит пользователям зайти в специальный где не увидеть предложения от магазинов, на которые он подписан, кроме того рекомендации от брендов, Которые как пр...
Как использовать Microsoft Word Resume Assistant д... Резюме так давно. Как насчет профиля LinkedIn вместо этого? Спасибо Ваше сообщение отправлено. сожалею Произошла ошибка при отправке электронной почты на эту страницу. Старший редактор, PCWorld | 28 января 2019 3:30 по тихоокеанскому времени В то время как полировка вашего резюме по-прежнему так же важна для соответствующего опыта и навыков, ...

Чтобы не попасть в фишинговую аферу с Instagram, подобную этой, никогда не следует вводить свои учетные данные для входа, если страница, на которой вас просят войти, не принадлежит веб-сайту instagram.com.

Что делать после фишинга или взлома

Это не первая или последняя фишинговая кампания, нацеленная на пользователей Instagram, и некоторые пользователи обязательно попадут в аферу с учетом того, что мошенники возвращаются с новыми атаками.

В апреле, например, две отдельные серии фишинг-атак в Instagram, названные «Nasty List» и «The HotList», пронеслись через социальную сеть, преследуя учетные данные пользователей и распространяясь через ранее взломанные учетные записи, которые отправляли сообщения подписчикам.

В случае, если ваши учетные данные Instagram были украдены в результате такой атаки или ваша учетная запись была взломана, но у вас все еще есть доступ к вашей учетной записи, вам следует сначала проверить, связаны ли по-прежнему ваш правильный адрес электронной почты и номер телефона с этой учетной записью.

Для этого вам нужно зайти в свой профиль и выбрать Редактировать профиль, затем прокрутите вниз, чтобы просмотреть адрес электронной почты и номер телефона. Если они поменялись местами, контролируемыми атакующим, попробуйте ввести правильную информацию. После этого вы должны изменить пароль учетной записи, следуя этим инструкциям, предоставленным Instagram.

Смена пароля приведет к тому, что все ваши устройства, которые в данный момент вошли в вашу учетную запись, будут автоматически отключены, что позволит вам снова войти в систему, чтобы восстановить контроль над вашей учетной записью Instagram.

Читайте так же
Microsoft использует AI, чтобы вывести коллекцию п... Хотите, чтобы ваш канал в Instagram превратился в буквальное искусство? Microsoft говорит, что это можно сделать. Microsoft объединилась с музеем Метрополитен в Нью-Йорке по ряду проектов «хакатон». По словам Microsoft, эти проекты объединяют опыт ИИ технологической компании с коллекцией произведений искусства Met для «трансформации будущих связей...
Как Загрузить Фото В Инстаграм С Планшета... Как добавить фотографии в Instagram Мы рады видеть вас на нашем сайте Instagram.rf, посвященный популярному заявлению Ранее мы сказали, как зарегистрироваться в Instagram. В этой статье мы расскажем как добавить фотографии в Instagram из приложения, установленного на вашем мобильном устройстве, будь то iPhone или iPafd (iPhone, Aipad) или устройств...

Ниже приведены инструкции Instagram, что делать, если вы все еще можете войти в свой аккаунт:

Отменить доступ к любым подозрительным сторонним приложениям

Включите двухфакторную аутентификацию для дополнительной безопасности

Однако, если вы потеряли доступ к своей учетной записи после того, как ваша учетная запись Instagram была взломана, вы можете использовать эти инструкции, чтобы сообщить об инциденте в безопасность Instagram.

Instagram восстановит его после подтверждения вашей личности с помощью фотографии или "адрес электронной почты или номер телефона, с которым вы зарегистрировались, и тип устройства, которое вы использовали при регистрации."

Читайте так же
Как Удалить Аккаунт В Инстаграм Через Айфон... Guide-Apple Как удалить страницу в через iPhone? Вполне возможно, что вам уже надоела такая социальная сеть как Инстаграм и вы бы хотели удалить свою страничку. Сегодня я расскажу, как можно это сделать через айфон. К такому весьма логичному выводу можно прийти, если обдумать, сколько реально времени тратится на социальные сети. Мы тратим сейчас ...
Используйте свой телефон, чтобы превратить фотогра... Инструмент Microsoft для телефонов iOS и Android превращает фотографии заметок, списков, рецептов и цифр в электронные таблицы Excel. Вставка данных Excel из изображения в действии. Отойдите от клавиатуры и поднимите трубку. Инструмент Microsoft для телефонов и iPhone Android (1000 на Amazon) может преобразовать слова и цифры на листе бумаги в эл...