Co to jest atak polegający na fałszywym zawiadomieniu o naruszeniu?
Źli aktorzy niedawno rozpoczęli nową kampanię, której celem są użytkownicy Instagrama za pomocą wiadomości phishingowych.
Kampania phishingowa opiera się na jednej powszechnie używanej sztuczce socjotechnicznej - straszeniu ofiary do poddania się. Źli aktorzy wysyłają e-maile z fałszywego e-maila wsparcia na Instagramie i próbują przestraszyć ofiarę, by pomyślała, że ich konto na Instagramie zostanie wkrótce usunięte z powodu jakiegoś naruszenia praw autorskich.
Fałszywa wiadomość e-mail z pomocą techniczną zawiera odsyłacz do złośliwej witryny wyłudzającej informacje, skonfigurowanej tak, aby naśladować prawdziwy portal logowania Instagrama. Jeśli ofiara kliknie odsyłacz i wprowadzi swoje dane uwierzytelniające, po prostu przekaże swoje hasło hakerom.
Stare sztuczki, nowy schemat
Podobne ataki na „naruszenie praw autorskich” były stosowane w przeszłości z bardzo podobną przynętą. Źli aktorzy zwykle celują w stosunkowo popularne konta z wieloma obserwującymi, gdzie potencjalne zamknięcie konta byłoby wielką sprawą i mają nadzieję, że ofiara złapie przynętę.
Oczywiście, podobnie jak w przypadku większości kampanii phishingowych, istnieje wiele sygnałów ostrzegawczych, które można łatwo zauważyć w oryginalnej wiadomości e-mail phishingowej . Przede wszystkim adres nadawcy nie jest adresem obsługi Instagrama, mimo że próbuje go naśladować.
Bardzo oczywistym problemem związanym z adresem używanym przez złych aktorów jest to, że używa on instagram dot team jako swojej domeny, a nie instagram dot com. Sprawdzanie prostych rzeczy, takich jak ta, może zaoszczędzić wiele bólu głowy, gdy masz do czynienia z podejrzanymi e-mailami.
Treść fałszywego ostrzeżenia o zawieszeniu konta również zawiera wiele bardzo oczywistych błędów gramatycznych - coś, czego nie znajdziesz w oficjalnej, prawdziwej korespondencji z ogromnej firmy.
Mimo że podobne kampanie phishingowe są uruchamiane codziennie, zwykle łatwo ich uniknąć. Wystarczy zwrócić uwagę na adres, z którego przyszedł e-mail, uważać na nieprawidłowości i zawsze sprawdzać linki, najeżdżając na nie kursorem, zanim cokolwiek klikniesz.