O que é um Ataque de Notificação de Infração Falsa?
Os malfeitores lançaram recentemente uma nova campanha, visando usuários do Instagram com e-mails de phishing.
A campanha de phishing depende de um truque de engenharia social comumente usado - levar a vítima a se submeter. Os malfeitores estão enviando e-mails de um e-mail falso de suporte do Instagram e tentam assustar a vítima e faze-la pensar que sua conta do Instagram está prestes a ser retirada por causa de algum tipo de violação de direitos autorais.
O e-mail de suporte falso contém um link para um site de phishing malicioso, configurado para imitar o portal de login real do Instagram. Se a vítima clicar no link e inserir suas credenciais, ela simplesmente entregará sua senha aos hackers.
Truques antigos, novo esquema
Ataques semelhantes de "violação de direitos autorais" foram usados no passado, com iscas muito semelhantes. Os malfeitores geralmente têm como alvo contas relativamente populares com muitos seguidores, onde o possível encerramento da conta seria um grande negócio, e esperam que a vítima vá em busca da isca.
Obviamente, como a maioria das campanhas de phishing, há vários sinais de alerta que são fáceis de detectar no e-mail de phishing original. Em primeiro lugar, o endereço do remetente não é o do suporte do Instagram, embora tente imitá-lo.
O problema óbvio com o endereço que os malfeitores usaram é que ele usa o instagram dot team como domínio, e não o instagram dot com. Verificar coisas simples como essa pode evitar muitas dores de cabeça ao lidar com e-mails suspeitos.
O texto da mensagem falsa de aviso sobre a suspensão da conta também contém vários erros gramaticais muito óbvios - algo que você não encontrará na correspondência oficial e real de uma grande empresa.
Embora campanhas de phishing semelhantes sejam lançadas diariamente, geralmente são fáceis de evitar. Basta ficar atento ao endereço de onde veio o e-mail, ficar atento a irregularidades e sempre verificar os links passando o mouse sobre eles antes de clicar em qualquer coisa.
