Un nou atac de phishing amenință toți utilizatorii Instagram

Atacurile de tip phishing sunt o modalitate obișnuită de a obține acreditările cuiva fără ca acesta să știe despre asta. Dacă nu știți, atacurile de tip phishing implică un atacator care folosește o pagină asemănătoare a unui site web pentru a păcăli victima să-și introducă acreditările crezând că o scrie pe site-ul propriu-zis.

Cu toate acestea, noul atac este puțin complicat și folosește 2FA pentru a obține acces la contul unei victime. Atacul a fost descoperit pentru prima dată de cercetătorii de securitate de la Sophos (de Forbes). Cercetătorii au avertizat că hackerii folosesc pagini 2FA pentru a-i face pe utilizatori să creadă că a existat o conectare neautorizată și li se cere să se autentifice pentru a-și confirma identitatea. E-mailul este evident fals, dar aspectul terifiant este cât de asemănătoare arată pagina cu pagina reală de conectare pe Instagram. Echipa de la Sophos a spus: „Nu ne place să recunoaștem, dar escrocii s-au gândit la asta”. Ceea ce face acest lucru și mai convingător este SSL-ul adăugat. Hackerii au achiziționat un certificat SSL pentru site-ul web care adaugă HTTPS și un lacăt verde pentru a asigura utilizatorilor că se află pe site-ul Instagram real.

Pagina de phishing în sine este un facsimil perfect credibil al lucrurilor reale și vine complet cu un certificat HTTPS valid.

Un site fără lacăt cu siguranță nu este de încredere, dar un site nu poate fi automat de încredere doar pentru că are un lacăt și a fost promovat cu e-mailuri care au fost scrise corect.

– Sophos

Echipa Sophos a emis, de asemenea, un sfat grozav pentru utilizatori. Dacă primiți vreodată e-mailuri care necesită acces la rețelele sociale, atunci nu urmați linkul din e-mailuri. În schimb, conectați-vă în mod normal la site și apoi urmați pașii din e-mail pentru a remedia problema. Acest lucru vă va asigura că nu vă puneți accidental acreditările într-un site web de phishing.

În plus, verificați întotdeauna domeniul. Nu vă uitați doar la lacătul verde, deoarece este ușor să obțineți unul. Căutați site-ul propriu-zis și dacă pare suspect, atunci probabil că este. Majoritatea companiilor precum Facebook și Instagram folosesc un domeniu de nivel superior (.com). Acest lucru ar trebui să vă ajute să identificați un site web de phishing, deoarece va folosi un alt domeniu. De exemplu, aici hackerul folosește „.cf”, care este un domeniu alocat înregistrărilor în Republica Centrafricană. Este ieftin și ușor disponibil, deci un caz de utilizare perfect pentru hackeri și un mare steag roșu pentru utilizatori.

Deci, cum să te protejezi de aceste atacuri? Răspunsul simplu este să folosești bunul simț. Dacă primiți un e-mail neașteptat de la o aplicație sau chiar de la Instagram sau Facebook, asigurați-vă că accesați site-ul web potrivit. Dacă o aplicație dorește cu adevărat atenția dvs., vă va naviga automat la locul dorit, indiferent dacă urmați sau nu linkul din e-mail. Când aveți îndoieli, faceți puțină cercetare. Who.is este un loc minunat pentru a verifica cine deține domeniul și, mai presus de toate, nu uitați că nimeni nu face coadă pentru a vă oferi un miliard de dolari sau o mie de monede în jocul dvs. preferat. Folosește-ți întotdeauna bunul simț. Dacă este prea frumos pentru a fi adevărat, atunci probabil că este.