Che cos'è un falso attacco di notifica di violazione?
I cattivi attori hanno recentemente lanciato una nuova campagna, prendendo di mira gli utenti di Instagram con e-mail di phishing.
La campagna di phishing si basa su un trucco di ingegneria sociale comunemente usato: spaventare la vittima e sottometterla. I cattivi attori stanno inviando e-mail da una falsa e-mail di supporto Instagram e tentano di spaventare la vittima facendogli credere che il loro account Instagram sta per essere rimosso a causa di una sorta di violazione del copyright.
La falsa e-mail di supporto contiene un collegamento a un sito di phishing dannoso, impostato per imitare il vero portale di accesso di Instagram. Se la vittima fa clic sul collegamento e immette le proprie credenziali, consegna semplicemente la password agli hacker.
Vecchi trucchi, nuovo schema
Simili attacchi di "violazione del copyright" sono stati utilizzati in passato, con esche molto simili. I cattivi attori di solito prendono di mira account relativamente popolari con molti follower in cui la potenziale chiusura dell'account sarebbe un grosso problema e sperano che la vittima scelga l'esca.
Naturalmente, come con la maggior parte delle campagne di phishing, ci sono una serie di segnali di allarme facili da individuare nell'e-mail di phishing originale. Innanzitutto l'indirizzo del mittente non è quello del supporto di Instagram, anche se tenta di imitarlo.
Il problema molto ovvio con l'indirizzo utilizzato dai cattivi attori è che utilizza instagram dot team come dominio e non instagram dot com. Controllare cose semplici come queste può farti risparmiare un sacco di mal di testa quando hai a che fare con e-mail sospette.
Il testo del falso messaggio di avviso sulla sospensione dell'account contiene anche più errori grammaticali molto evidenti, qualcosa che non troverai nella corrispondenza ufficiale e reale di una grande azienda.
Anche se campagne di phishing simili vengono lanciate quotidianamente, di solito sono facili da evitare. Tutto quello che devi fare è tenere d'occhio l'indirizzo da cui proviene l'e-mail, fare attenzione alle irregolarità e controllare sempre i collegamenti passando il mouse su di essi prima di fare clic su qualsiasi cosa.