ГлавнаябезопасностьНовая фишинговая кампания нацелена на пользователей Instagram

Новая фишинговая кампания нацелена на пользователей Instagram

Instagramодин исследователь безопасность от εταιρεία Сукури, Люк Лил, обнаружил новый метод, который они используют Хакеры украсть их Полномочия Instagram. Это новый фишинг кампания, которая обещает пользователям, что она позволит им выглядеть подлинно счет их (что они получат «значок проверки»).

Хакеры используют фишинговый домен «instagramforbusiness [.] Info» и просят пользователей заполнить различные формы, которые воруют их учетные данные. Пользователи просят подтвердить это e-mail давая им электронную почту и его пароль их доступ.

Когда жертвы заполняют форму и нажимают «отправить», информация отправляются по электронной почте хакерам. Таким образом, они могут проникнуть в учетную запись жертвы. Как правило, Instagram использует несколько методов для выявления подозрительных ссылок. Если он действительно обнаруживает подозрительную активность, учетная запись блокируется, и пользователю отправляется предупреждение.

Чтобы предотвратить блокировку учетной записи, злоумышленники должны иметь доступ либо к номеру телефона (который используется для создания учетной записи), либо к электронной почте жертвы. По этой причине они следят за тем, чтобы учетные данные электронной почты уже были украдены.

Следователь Лил объясняет, как мы можем понять, что это фишинг атака. Первоначально в нем указано, что доменное имя не «instagram.com». Затем он отмечает, что https не существует, и, наконец, указывает, что Instagram никогда не будет запрашивать пароль связанного электронного письма в качестве подтверждения.

По словам исследователя, многие пользователи соблазнены приобретением символа подлинности. Хакеры прекрасно знают, как привлечь ничего не подозревающих пользователей.

"Вам всегда следует проверять ссылки, по которым вы переходите, и убедиться, что вы предоставляете личную информацию только на законных основаниях. места. Злоумышленники постоянно ищут возможности обмануть своих жертв с помощью фишинговых кампаний. Оставайтесь в безопасности в Интернете! », добавил он.

Представитель Instagram сказал:

"Если мы хотим связаться с вами по вопросу, касающемуся вашей учетной записи, мы сообщим вам через нее приложение Instagram, Если вы получили по электронной почте или другое уведомление (текстовое и т. Д.), Которое кажется подозрительным, вы можете открыть приложение Instagram, чтобы проверить, получили ли вы какое-либо уведомление. там, Для более безопасность, мы советуем членам сообщества Instagram убедиться, что он используется двухфакторная аутентификация ».

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ