Новая фишинговая атака угрожает всем пользователям Instagram

Фишинговые атаки — это распространенный способ получить чьи-либо учетные данные без их ведома. Если вы не знаете, фишинговые атаки предполагают, что злоумышленник использует двойную страницу веб-сайта, чтобы обманом заставить жертву ввести свои учетные данные, думая, что они вводят их на реальном веб-сайте.

Однако новая атака немного сложна и использует 2FA для получения доступа к учетной записи жертвы. Атака была впервые обнаружена исследователями безопасности в Sophos (с помощью Forbes). Исследователи предупредили, что хакеры используют страницы 2FA, чтобы заставить пользователей поверить в то, что произошел несанкционированный вход в систему, и они должны войти в систему, чтобы подтвердить свою личность. Электронная почта явно фальшивая, но ужасает то, насколько похожа страница на настоящую страницу входа в Instagram. Команда Sophos сказала: «Нам не нравится это признавать, но мошенники все продумали». Что делает это еще более убедительным, так это добавленный SSL. Хакеры приобрели SSL-сертификат для веб-сайта, который добавляет HTTPS и зеленый замок, чтобы гарантировать пользователям, что они находятся на настоящем веб-сайте Instagram.

Сама фишинговая страница является вполне правдоподобной копией настоящей и поставляется с действительным сертификатом HTTPS.

Сайту без замка определенно нельзя доверять, но сайту нельзя автоматически доверять только потому, что он имеет замок и рекламируется с правильным написанием электронных писем.

- Софос

Команда Sophos также выпустила отличный совет для пользователей. Если вы когда-либо получали электронные письма, требующие доступа к социальным сетям, не переходите по ссылке в электронных письмах. Вместо этого войдите на веб-сайт в обычном режиме, а затем следуйте инструкциям в электронном письме, чтобы устранить проблему. Это гарантирует, что вы случайно не введете свои учетные данные на фишинговый веб-сайт.

Кроме того, всегда проверяйте домен. Не смотрите только на зеленый замок, его легко достать. Ищите реальный веб-сайт, и если он выглядит подозрительно, то, вероятно, так оно и есть. Большинство компаний, таких как Facebook и Instagram, используют домен верхнего уровня (.com). Это должно помочь вам идентифицировать фишинговый веб-сайт, поскольку он будет использовать другой домен. Например, здесь хакер использует «.cf», домен, присвоенный регистрации в Центральноафриканской Республике. Это дешево и легкодоступно, следовательно, это идеальный вариант использования для хакеров и большой красный флаг для пользователей.

Итак, как защитить себя от этих атак? Простой ответ заключается в использовании здравого смысла. Если вы получили неожиданное электронное письмо из приложения или даже из Instagram или Facebook, убедитесь, что вы идете на правильный веб-сайт. Если приложению действительно нужно ваше внимание, оно автоматически направит вас в нужное место независимо от того, перейдете ли вы по ссылке в письме или нет. Если вы сомневаетесь, проведите небольшое исследование. Who.is — отличное место, чтобы проверить, кому принадлежит домен, и, прежде всего, помните, что никто не выстроится в очередь, чтобы дать вам миллиард долларов или тысячу монет в вашей любимой игре. Всегда используйте свой здравый смысл. Если это слишком хорошо, чтобы быть правдой, то, вероятно, так оно и есть.