Un nuovo attacco di phishing minaccia tutti gli utenti di Instagram
3 minuto. leggere
Edizione del
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Gli attacchi di phishing sono un modo comune per ottenere le credenziali di qualcuno a sua insaputa. Se non lo sai, gli attacchi di phishing coinvolgono un utente malintenzionato che utilizza una pagina simile di un sito Web per indurre la vittima a inserire le proprie credenziali pensando di digitarle sul sito Web vero e proprio.
Tuttavia, il nuovo attacco è un po' complicato e utilizza 2FA per accedere all'account di una vittima. L'attacco è stato scoperto per la prima volta dai ricercatori di sicurezza di Sophos (via Forbes). I ricercatori hanno avvertito che gli hacker stanno utilizzando le pagine 2FA per far credere agli utenti che ci sia stato un accesso non autorizzato e sono tenuti ad accedere per confermare la propria identità. L'e-mail è ovviamente falsa, ma l'aspetto terrificante è quanto la pagina sia simile all'effettiva pagina di accesso di Instagram. Il team di Sophos ha detto: "Non ci piace ammetterlo, ma i truffatori ci hanno pensato bene". Ciò che lo rende ancora più convincente è l'SSL aggiunto. Gli hacker hanno acquisito un certificato SSL per il sito Web che aggiunge HTTPS e un lucchetto verde per assicurare agli utenti che si trovano sul vero sito Web di Instagram.
La stessa pagina di phishing è un facsimile perfettamente credibile della cosa reale e viene fornita completa di un certificato HTTPS valido.
Un sito senza lucchetto non è sicuramente affidabile, ma un sito non può essere considerato automaticamente attendibile solo perché ha un lucchetto ed è stato pubblicizzato con e-mail scritte correttamente.
- Sophos
Il team di Sophos ha anche fornito un ottimo consiglio per gli utenti. Se ricevi e-mail che richiedono l'accesso ai social media, non seguire il collegamento nelle e-mail. Invece, accedi normalmente al sito Web e quindi segui i passaggi nell'e-mail per risolvere il problema. Ciò ti assicurerà di non inserire accidentalmente le tue credenziali in un sito Web di phishing.
Inoltre, controlla sempre il dominio. Non limitarti a guardare il lucchetto verde perché è facile ottenerne uno. Cerca il sito Web reale e se sembra sospetto, probabilmente lo è. La maggior parte delle aziende come Facebook e Instagram utilizza un dominio di primo livello (.com). Questo dovrebbe aiutarti a identificare un sito Web di phishing poiché utilizzerà un dominio diverso. Ad esempio, qui l'hacker utilizza “.cf” che è un dominio assegnato alle registrazioni nella Repubblica Centrafricana. È economico e facilmente disponibile, quindi un caso d'uso perfetto per gli hacker e una grande bandiera rossa per gli utenti.
Quindi, come proteggersi da questi attacchi? La risposta semplice è usare il buon senso. Se ricevi un'e-mail inaspettata da un'app o anche da Instagram o Facebook, assicurati di andare al sito Web giusto. Se un'app vuole davvero la tua attenzione, ti sposterà automaticamente nel luogo richiesto indipendentemente dal fatto che tu segua il collegamento nell'e-mail o meno. In caso di dubbio, fai una piccola ricerca. Who.is è un ottimo posto per controllare chi possiede il dominio e, soprattutto, ricorda che nessuno fa la fila per darti un miliardo di dollari o mille monete nel tuo gioco preferito. Usa sempre il buon senso. Se è troppo bello per essere vero, probabilmente lo è.
