Nový phishingový útok ohrozuje všetkých používateľov Instagramu

Phishingové útoky sú bežným spôsobom, ako získať niečie poverenia bez toho, aby o tom vedel. Ak to neviete, phishingové útoky zahŕňajú útočníka, ktorý používa podobnú stránku webovej lokality, aby oklamal obeť, aby zadala svoje poverenia v domnení, že ich zadáva na skutočnej webovej lokalite.

Nový útok je však trochu komplikovaný a využíva 2FA na získanie prístupu k účtu obete. Útok prvýkrát objavili bezpečnostní výskumníci na adrese Sophos (via Forbes). Výskumníci varovali, že hackeri používajú stránky 2FA, aby prinútili používateľov veriť, že došlo k neoprávnenému prihláseniu a sú povinní sa prihlásiť, aby potvrdili svoju identitu. E-mail je zjavne falošný, ale desivým aspektom je, ako podobná stránka vyzerá so skutočnou prihlasovacou stránkou Instagramu. Tím spoločnosti Sophos povedal: "Neradi to priznávame, ale podvodníci si to dobre premysleli." Čo to robí ešte presvedčivejším, je pridané SSL. Hackeri získali pre webovú stránku certifikát SSL, ktorý pridáva HTTPS a zelený visiaci zámok, aby používateľov ubezpečil, že sú na skutočnej webovej stránke Instagramu.

Samotná phishingová stránka je dokonale vierohodným faksimile skutočnej veci a je dodávaná s platným certifikátom HTTPS.

Stránke bez visiaceho zámku rozhodne nemožno dôverovať – ale stránka nemôže byť automaticky dôveryhodná len preto, že má visiaci zámok a bola inzerovaná e-mailmi, ktoré boli napísané správne.

- Sophos

Tím Sophos tiež vydal skvelú radu pre používateľov. Ak niekedy dostanete e-maily, ktoré vyžadujú prístup k sociálnym médiám, nesledujte odkaz v e-mailoch. Namiesto toho sa normálne prihláste na web a potom postupujte podľa krokov v e-maile, aby ste problém vyriešili. Zabezpečíte tak, že svoje poverenia omylom nevložíte na phishingovú webovú stránku.

Okrem toho vždy skontrolujte doménu. Nepozerajte sa len na zelený visiaci zámok, pretože je ľahké ho získať. Vyhľadajte skutočnú webovú stránku a ak vyzerá podozrivo, pravdepodobne je. Väčšina spoločností ako Facebook a Instagram používa doménu najvyššej úrovne (.com). To by vám malo pomôcť identifikovať phishingovú webovú stránku, pretože bude používať inú doménu. Napríklad tu hacker používa „.cf“, čo je doména priradená k registráciám v Stredoafrickej republike. Je to lacné a ľahko dostupné, a preto je to perfektný prípad použitia pre hackerov a veľká červená vlajka pre používateľov.

Ako sa teda chrániť pred týmito útokmi? Jednoduchá odpoveď je použiť zdravý rozum. Ak dostanete neočakávaný e-mail z aplikácie alebo dokonca z Instagramu alebo Facebooku, uistite sa, že idete na správnu webovú stránku. Ak aplikácia skutočne vyžaduje vašu pozornosť, automaticky vás naviguje na požadované miesto, či už budete nasledovať odkaz v e-maile alebo nie. Ak máte pochybnosti, urobte si malý prieskum. Who.is je skvelé miesto, kde si môžete overiť, kto je vlastníkom domény, a predovšetkým si pamätajte, že nikto nestojí v rade, aby vám dal miliardu dolárov alebo tisíc mincí vo vašej obľúbenej hre. Vždy používajte zdravý rozum. Ak je to príliš dobré na to, aby to bola pravda, pravdepodobne to tak je.