Nový phishingový útok ohrožuje všechny uživatele Instagramu

Phishingové útoky jsou běžným způsobem, jak získat něčí přihlašovací údaje, aniž by o tom věděli. Pokud to nevíte, phishingové útoky zahrnují útočníka, který používá podobnou stránku webu, aby oklamal oběť, aby zadala své přihlašovací údaje v domnění, že je píše na skutečném webu.

Nový útok je však trochu komplikovaný a využívá 2FA k získání přístupu k účtu oběti. Útok byl poprvé objeven bezpečnostními výzkumníky na Sophos (přes Forbes). Výzkumníci varovali, že hackeři používají stránky 2FA k tomu, aby uživatelé věřili, že došlo k neoprávněnému přihlášení, a jsou povinni se přihlásit, aby potvrdili svou identitu. E-mail je zjevně falešný, ale děsivým aspektem je, jak podobná stránka vypadá skutečné přihlašovací stránce Instagramu. Tým společnosti Sophos řekl: „Neradi to přiznáváme, ale ti podvodníci si to promysleli.“ Co to dělá ještě přesvědčivějším, je přidané SSL. Hackeři získali pro web certifikát SSL, který přidává HTTPS a zelený visací zámek, aby zajistili uživatelům, že jsou na skutečném webu Instagramu.

Samotná phishingová stránka je dokonale věrohodným faksimile skutečné věci a je dodávána s platným certifikátem HTTPS.

Webu bez visacího zámku rozhodně nelze důvěřovat – ale webu nelze automaticky důvěřovat jen proto, že má visací zámek a byl inzerován pomocí e-mailů, které byly napsány správně.

- Sophos

Tým Sophos také vydal skvělou radu pro uživatele. Pokud někdy dostanete e-maily, které vyžadují přístup k sociálním médiím, nesledujte odkaz v e-mailech. Místo toho se normálně přihlaste na web a poté problém vyřešte podle kroků v e-mailu. Tím zajistíte, že své přihlašovací údaje omylem nevložíte na phishingový web.

Navíc vždy zkontrolujte doménu. Nedívejte se jen na zelený visací zámek, protože je snadné jej získat. Hledejte skutečný web a pokud vypadá podezřele, pravděpodobně je. Většina společností jako Facebook a Instagram používá doménu nejvyšší úrovně (.com). To by vám mělo pomoci identifikovat phishingový web, protože bude používat jinou doménu. Například zde hacker používá „.cf“, což je doména přiřazená k registracím ve Středoafrické republice. Je to levné a snadno dostupné, a proto ideální případ použití pro hackery a velká červená vlajka pro uživatele.

Jak se tedy před těmito útoky chránit? Jednoduchá odpověď je použít zdravý rozum. Pokud dostanete neočekávaný e-mail z aplikace nebo dokonce z Instagramu nebo Facebooku, ujistěte se, že jste na správné webové stránce. Pokud aplikace opravdu vyžaduje vaši pozornost, automaticky vás naviguje na požadované místo, ať už následujete odkaz v e-mailu nebo ne. Když máte pochybnosti, udělejte si malý průzkum. Who.is je skvělé místo, kde si můžete ověřit, kdo je vlastníkem domény, a především pamatujte, že nikdo nestojí ve frontě, aby vám dal miliardu dolarů nebo tisíc coinů ve vaší oblíbené hře. Vždy používejte zdravý rozum. Pokud je to příliš dobré na to, aby to byla pravda, pak pravděpodobně ano.