Мошенники прячутся за поддельным справочным центром Instagram, чтобы украсть пароли

Распространяется новая афера, на этот раз нацеленная на пользователей Instagram. Методы, используемые злоумышленниками, не сильно изменились, только на этот раз немного изменилась приманка. Злоумышленники пытаются украсть учетные данные, а затем использовать процесс восстановления учетной записи платформы, чтобы завладеть учетной записью.

Предыдущие мошенничества в Instagram использовали поддельные сообщения, в которых пользователям сообщалось, что они могут получить уникальный значок «Проверено» в своих профилях, если они повторно подтвердят свою учетную запись. Конечно, проверка с помощью ссылки-приманки приводила только к краже учетных данных пользователя через поддельную фишинговую форму.

В этой новой афере, о которой было сообщено в начале сентября 2020 года, злоумышленники используют новую приманку. Поддельный бейдж «Verified» был заменен прямыми сообщениями, отправленными через платформу Instagram. Поддельные сообщения якобы отправлены из Справочного центра Instagram - законного портала помощи и поддержки платформы . В сообщениях используется очень упрощенная социальная инженерия и тактика запугивания. В тексте утверждается, что другая учетная запись подала жалобу о нарушении авторских прав и собственная учетная запись жертвы мошенничества теперь находится под угрозой удаления из-за этого инцидента.

Хакеры пытаются напугать жертв

Ожидается, что надвигающаяся поддельная угроза удаления учетной записи побудит жертву перейти по поддельной ссылке в сообщении, которая ведет на фишинговую страницу. Жертву сначала просят ввести свое имя пользователя, затем целый ряд дополнительной информации, которая не должна требоваться, включая «известное имя», пароль, адрес электронной почты и пароль электронной почты. Мошенники использовали хитрый прием: после того, как ничего не подозревающая жертва заполняет всю свою информацию и ее выводят с помощью фишинга, форма перенаправляется на законную страницу в Instagram, создавая иллюзию, что поддельная форма на предыдущем шаге была реальной. Со всей информацией, украденной из поддельной формы, хакеры могут легко получить контроль над учетной записью жертвы за считанные минуты. Злоумышленники изменяют адрес электронной почты пользователя, связанный с этой конкретной учетной записью Instagram, а также отключают номер мобильного телефона жертвы от своей учетной записи.

Несмотря на хитрые приемы, использованные в мошенничестве, есть также несколько очень очевидных признаков того, что исходное сообщение, которое пытается напугать пользователя, является поддельным. Прежде всего, в тексте есть множество грамматических, орфографических и пунктуационных ошибок, которые должны вызывать множество тревог. Ссылка, открывающая поддельную форму, также является очень очевидной подделкой, поскольку домен оканчивается на .rf.gd - бесплатное расширение домена, которое, безусловно, не будет использоваться для официального общения или работы в Instagram.

Будьте особенно осторожны и всегда ищите такие мелкие причуды в вредоносных электронных письмах или текстовых сообщениях на ваших мобильных устройствах. Любые подозрительные доменные имена и расширения, а также неправильное форматирование или грамматика в якобы официальной переписке всегда являются признаками опасности.

September 18, 2020
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.