Nieuwe phishing-aanval bedreigt alle Instagram-gebruikers

Phishing-aanvallen zijn een veelvoorkomende manier om iemands inloggegevens te krijgen zonder dat ze het weten. Als u het niet weet, houdt een aanvaller in dat een aanvaller een look-alike-pagina van een website gebruikt om het slachtoffer te misleiden door zijn inloggegevens in te voeren, denkend dat hij het op de eigenlijke website typt.

De nieuwe aanval is echter een beetje ingewikkeld en gebruikt 2FA om toegang te krijgen tot het account van een slachtoffer. De aanval werd voor het eerst ontdekt door de beveiligingsonderzoekers van Sophos (via Forbes). De onderzoekers waarschuwden dat hackers 2FA-pagina's gebruiken om gebruikers te laten geloven dat er ongeoorloofd is ingelogd en dat ze moeten inloggen om hun identiteit te bevestigen. De e-mail is duidelijk nep, maar het angstaanjagende aspect is hoe vergelijkbaar de pagina lijkt op de daadwerkelijke Instagram-inlogpagina. Het team van Sophos zei: "We geven het niet graag toe, maar de boeven hebben hier goed over nagedacht". Wat dit nog overtuigender maakt, is de toegevoegde SSL. De hackers hebben een SSL-certificaat voor de website verkregen dat HTTPS en een groen hangslot toevoegt om gebruikers te verzekeren dat ze zich op de echte Instagram-website bevinden.

De phishing-pagina zelf is een perfect geloofwaardige kopie van het echte werk en wordt geleverd met een geldig HTTPS-certificaat.

Een site zonder een hangslot is beslist niet te vertrouwen, maar een site kan niet automatisch worden vertrouwd alleen omdat deze een hangslot heeft en werd geadverteerd met correct gespelde e-mails.

Sophos

Het Sophos-team gaf ook een geweldig advies voor gebruikers. Als u ooit e-mails ontvangt waarvoor toegang tot sociale media vereist is, volg dan de link in de e-mails niet. Log in plaats daarvan normaal in op de website en volg de stappen in de e-mail om het probleem op te lossen. Dit zorgt ervoor dat u uw inloggegevens niet per ongeluk op een phishing-website plaatst.

Controleer bovendien altijd het domein. Kijk niet alleen naar het groene hangslot, het is gemakkelijk om er een te krijgen. Zoek naar de eigenlijke website en als deze er verdacht uitziet, is dat waarschijnlijk ook zo. De meeste bedrijven zoals Facebook en Instagram gebruiken een topleveldomein (.com). Dit zou u moeten helpen een phishing-website te identificeren, aangezien deze een ander domein zal gebruiken. Hier gebruikt de hacker bijvoorbeeld ".cf", een domein dat is toegewezen aan registraties in de Centraal-Afrikaanse Republiek. Het is goedkoop en gemakkelijk verkrijgbaar, dus een perfecte use case voor hackers en een grote rode vlag voor de gebruikers.

Dus, hoe kun je jezelf beschermen tegen deze aanvallen? Het simpele antwoord is om gezond verstand te gebruiken. Als je een onverwachte e-mail krijgt van een app of zelfs van Instagram of Facebook, zorg er dan voor dat je naar de juiste website gaat. Als een app echt je aandacht wil, navigeert hij je automatisch naar de gewenste plaats, of je nu de link in de e-mail volgt of niet. Doe bij twijfel wat onderzoek. Who.is is een geweldige plek om te controleren wie de eigenaar is van het domein en onthoud vooral dat niemand in de rij staat om je een miljard dollar of duizend munten te geven in je favoriete spel. Gebruik altijd uw gezond verstand. Als het te mooi is om waar te zijn, dan is dat waarschijnlijk ook zo.