Novo ataque de phishing ameaça todos os usuários do Instagram
3 minutos. ler
Publicado em
Compartilhe este artigo
Melhore este guia
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Os ataques de phishing são uma maneira comum de obter as credenciais de alguém sem que eles saibam disso. Caso você não saiba, os ataques de phishing envolvem um invasor usando uma página semelhante de um site para enganar a vítima e fazê-la inserir suas credenciais pensando que está digitando no site real.
No entanto, o novo ataque é um pouco complicado e está usando 2FA para obter acesso à conta da vítima. O ataque foi descoberto pela primeira vez pelos pesquisadores de segurança da Sophos (via Forbes). Os pesquisadores alertaram que os hackers estão usando páginas 2FA para fazer os usuários acreditarem que houve um login não autorizado e que eles precisam fazer login para confirmar sua identidade. O e-mail é obviamente falso, mas o aspecto aterrorizante é a semelhança da página com a página de login real do Instagram. A equipe da Sophos disse: “Nós não gostamos de admitir, mas os bandidos pensaram nisso”. O que torna isso ainda mais convincente é o SSL adicionado. Os hackers adquiriram um certificado SSL para o site que adiciona HTTPS e um cadeado verde para garantir que os usuários estejam no site real do Instagram.
A própria página de phishing é um fac-símile perfeitamente crível da coisa real e vem completa com um certificado HTTPS válido.
Um site sem cadeado definitivamente não é confiável, mas um site não pode ser confiável automaticamente só porque tem um cadeado e foi anunciado com e-mails que foram escritos corretamente.
- Sophos
A equipe da Sophos também deu um ótimo conselho para os usuários. Se você receber e-mails que exigem acesso às mídias sociais, não siga o link nos e-mails. Em vez disso, faça login no site normalmente e siga as etapas no e-mail para corrigir o problema. Isso garantirá que você não coloque acidentalmente suas credenciais em um site de phishing.
Além disso, sempre verifique o domínio. Não olhe apenas para o cadeado verde, pois é fácil conseguir um. Procure o site real e, se parecer suspeito, provavelmente é. A maioria das empresas como Facebook e Instagram usa um domínio de nível superior (.com). Isso deve ajudá-lo a identificar um site de phishing, pois ele usará um domínio diferente. Por exemplo, aqui o hacker está usando “.cf”, que é um domínio atribuído a registros na República Centro-Africana. É barato e facilmente disponível, portanto, um caso de uso perfeito para hackers e uma grande bandeira vermelha para os usuários.
Então, como se proteger desses ataques? A resposta simples é usar o bom senso. Se você receber um e-mail inesperado de um aplicativo ou mesmo do Instagram ou Facebook, verifique se está acessando o site certo. Se um aplicativo realmente quiser sua atenção, ele o direcionará automaticamente para o local desejado, independentemente de você seguir o link no e-mail ou não. Na dúvida, pesquise um pouco. Who.is é um ótimo lugar para verificar quem é o dono do domínio e, acima de tudo, lembre-se de que ninguém está fazendo fila para lhe dar um bilhão de dólares ou mil moedas em seu jogo favorito. Use sempre o seu bom senso. Se é bom demais para ser verdade, então provavelmente é.
