Нова фішингова атака загрожує всім користувачам Instagram

Фішингові атаки є поширеним способом отримання чиїхось облікових даних, навіть якщо вони про це не знають. Якщо ви не знаєте, фішингові атаки включають зловмисник, який використовує подібну сторінку веб-сайту, щоб обманом змусити жертву ввести свої облікові дані, думаючи, що вони вводять їх на фактичному веб-сайті.

Однак нова атака дещо складна і використовує 2FA для отримання доступу до облікового запису жертви. Атаку вперше виявили дослідники безпеки в Sophos (через Forbes). Дослідники попередили, що хакери використовують сторінки 2FA, щоб переконати користувачів, що був несанкціонований вхід, і вони повинні ввійти, щоб підтвердити свою особу. Лист, очевидно, підроблений, але жахливий аспект полягає в тому, наскільки схожа сторінка на фактичну сторінку входу в Instagram. Команда Sophos сказала: «Ми не хочемо визнавати це, але шахраї продумали це». Що робить це ще більш переконливим, так це доданий SSL. Хакери отримали сертифікат SSL для веб-сайту, який додає HTTPS і зелений навісний замок, щоб запевнити користувачів, що вони перебувають на справжньому веб-сайті Instagram.

Фішинг-сторінка сама по собі є цілком правдоподібним факсимілем справжньої речі і постачається в комплекті з дійсним сертифікатом HTTPS.

Сайту без навісного замка точно не варто довіряти, але сайту не можна автоматично довіряти лише тому, що він має навісний замок і рекламується з електронними листами, які були написані правильно.

- Софос

Команда Sophos також дала корисну пораду для користувачів. Якщо ви коли-небудь отримуєте електронні листи, для яких потрібен доступ до соціальних мереж, не переходьте за посиланням у листах. Натомість увійдіть на веб-сайт у звичайному режимі, а потім дотримуйтесь інструкцій у електронному листі, щоб вирішити проблему. Це гарантує, що ви випадково не введете свої облікові дані на фішинговий веб-сайт.

Крім того, завжди перевіряйте домен. Не дивіться просто на зелений навісний замок, оскільки його легко отримати. Знайдіть фактичний веб-сайт, і якщо він виглядає підозрілим, то, ймовірно, це так. Більшість компаній, таких як Facebook та Instagram, використовують домен верхнього рівня (.com). Це допоможе вам визначити фішинговий веб-сайт, оскільки він використовуватиме інший домен. Наприклад, тут хакер використовує «.cf», який є доменом, призначеним для реєстрації в Центральноафриканській Республіці. Він дешевий і легко доступний, тому ідеальний варіант використання для хакерів і великий червоний прапор для користувачів.

Отже, як захиститися від цих атак? Проста відповідь — використовувати здоровий глузд. Якщо ви отримуєте неочікуваний електронний лист від програми або навіть від Instagram чи Facebook, переконайтеся, що ви перейшли на правильний веб-сайт. Якщо програма дійсно хоче вашої уваги, вона автоматично направить вас до потрібного місця, незалежно від того, перейдіть за посиланням у електронному листі чи ні. Якщо ви сумніваєтеся, проведіть невелике дослідження. Who.is — чудове місце, щоб перевірити, кому належить домен, і, перш за все, пам’ятайте, що ніхто не стоїть у черзі, щоб дати вам мільярд доларів чи тисячу монет у вашій улюбленій грі. Завжди користуйтеся здоровим глуздом. Якщо це занадто добре, щоб бути правдою, то, мабуть, це так.