偽の侵害通知攻撃とは何ですか?
悪意のある人物は最近、フィッシングメールでInstagramユーザーをターゲットにした新しいキャンペーンを開始しました。
フィッシングキャンペーンは、一般的に使用されているソーシャルエンジニアリングのトリックの1つにかかっています。つまり、被害者を怖がらせて提出させます。悪意のある人物は、偽のInstagramサポートメールから電子メールを送信し、何らかの著作権侵害のためにInstagramアカウントが削除されようとしていると被害者を怖がらせようとしています。
偽のサポートメールには、Instagramの実際のログインポータルを模倣するように設定された悪意のあるフィッシングサイトへのリンクが含まれています。被害者がリンクをクリックして資格情報を入力すると、ハッカーにパスワードを渡すだけです。
古いトリック、新しいスキーム
同様の「著作権侵害」攻撃が過去に使用されており、餌は非常に似ています。悪意のある人物は通常、アカウントの閉鎖の可能性が大きな問題となるフォロワーが多い比較的人気のあるアカウントをターゲットにしており、被害者が餌を狙うことを望んでいます。
もちろん、ほとんどのフィッシングキャンペーンと同様に、元のフィッシングメールで簡単に見つけられる危険信号がいくつかあります。まず第一に、送信者のアドレスは、それを模倣しようとしても、Instagramサポートのアドレスではありません。
悪意のある人物が使用したアドレスに関する非常に明白な問題は、ドメインとしてInstagramドットコムではなく、Instagramドットチームを使用していることです。そのような単純なことをチェックすることは、疑わしい電子メールを扱うときにあなたに多くの頭痛の種を救うことができます。
アカウントの停止に関する偽の警告メッセージのテキストにも、非常に明白な文法上の誤りが複数含まれています。これは、大企業からの公式の実際の通信には見られないものです。
同様のフィッシングキャンペーンが毎日開始されていますが、通常は簡単に回避できます。あなたがする必要があるのは、電子メールの送信元のアドレスに注意を払い、不規則性に注意し、何かをクリックする前に常にリンクにカーソルを合わせてチェックすることです。