Что такое атака с поддельным уведомлением о нарушении?
Злоумышленники недавно запустили новую кампанию, нацеленную на пользователей Instagram с помощью фишинговых писем.
Фишинговая кампания основывается на одном широко используемом приеме социальной инженерии - запугивании жертвы до подчинения. Злоумышленники рассылают электронные письма из поддельного письма службы поддержки в Instagram и пытаются запугать жертву, заставляя думать, что их учетная запись в Instagram будет заблокирована из-за какого-то нарушения авторских прав.
Поддельное электронное письмо службы поддержки содержит ссылку на вредоносный фишинговый сайт, созданный для имитации реального портала входа в Instagram. Если жертва щелкает ссылку и вводит свои учетные данные, она просто передает свой пароль хакерам.
Старые трюки, новая схема
Подобные атаки с «нарушением авторских прав» использовались в прошлом с очень похожей приманкой. Злоумышленники обычно нацелены на относительно популярные аккаунты с большим количеством подписчиков, где потенциальное закрытие аккаунта будет иметь большое значение, и надеются, что жертва попадется на удочку.
Конечно, как и в случае с большинством фишинговых кампаний, в исходном фишинговом письме есть несколько красных флажков. Во-первых, адрес отправителя не совпадает с адресом службы поддержки Instagram, хотя он пытается имитировать его.
Самая очевидная проблема с адресом, который использовали злоумышленники, заключается в том, что в качестве домена используется команда instagram, а не instagram dot com. Проверка таких простых вещей может сэкономить вам много головной боли при работе с подозрительными сообщениями электронной почты.
В тексте фальшивого предупреждения о блокировке аккаунта также есть несколько очень очевидных грамматических ошибок - чего вы не найдете в официальной реальной переписке от крупной компании.
Несмотря на то, что подобные фишинговые кампании запускаются ежедневно, их обычно легко избежать. Все, что вам нужно сделать, это следить за адресом, с которого пришло электронное письмо, следить за нарушениями и всегда проверять ссылки, наводя на них курсор, прежде чем щелкнуть что-либо.