不要與假的Instagram“版權反對表”消息互動
網絡釣魚者此刻似乎捲起,他們對社交媒體帳戶特別感興趣。我們已經向您介紹了該活動吸引了許多受歡迎的YouTube內容創建者, 並將他們拒之門外。昨天,Sophos的團隊討論了另一種針對網絡釣魚的巧妙網絡釣魚攻擊,這次針對的是Instagram用戶。
這種事情真的並不那麼令人驚訝。實際上,Instagram使用者每天都會遭受釣魚攻擊。但是,這種特殊攻擊之所以成為新聞,是因為與之前的騙子相比,它經過精心設計並且更具說服力。
Table of Contents
社會工程
如您中大多數人所知,成功進行網絡釣魚攻擊的更困難的部分是說服用戶自願放棄其登錄憑據。騙子們使用了許多不同的社會工程技術來贏得人們的信任,必須說,有些人比其他人更具說服力。例如,當前對Instagrammers的攻擊的情景相當可信。
該電子郵件旨在欺騙受害者,使他們以為Instagram在其帳戶中發現了侵犯他人版權的內容。該消息說,違規個人資料將被“暫停”,阻止這種情況的唯一方法是通過電子郵件中的鏈接來反對侵犯版權。這是整個消息:
嗨,[NAME]
很抱歉,我們在您的帳戶中發現了違反我們版權法的內容。
我們您的帳戶將在24小時內被暫停。
如果您認為我們做錯了,請單擊“版權異議表格”按鈕並填寫表格。
填寫表格後24小時,我們將通過電子郵件反饋給您。
如您所見,該郵件充滿語法錯誤,但不管您相信與否,它不如我們在其他廣告系列中看到的電子郵件那樣糟糕。儘管他們不太可能被哈佛教授誤認為,但是騙子們確實知道如何格式化電子郵件。徽標在正確的位置,字體看起來正確,並且精美的字體很難像您期望的那樣閱讀。所有這些,再加上受害人害怕認為自己將失去對帳戶的訪問權限,可能會導致他們忽略語法錯誤,然後單擊“版權異議表格”按鈕。
技術執行
點擊的用戶將進入一個頁面,該頁面在模仿Instagram的真實界面方面再次表現出色。為了安全起見,網絡釣魚者又採取了進一步措施,以確保用戶不會懷疑任何東西。他們使用.cf TLD註冊了一個免費域來託管該騙局,並創建了兩個子域,這意味著實際的網絡釣魚URL如下所示:
HTTPS://instagram.copyrightinfringementappeal [刪除]的.cf
一方面,“ Instagram”是用戶看到的第一個可以放心的單詞。. 除此之外,由於有了子域,使用較低屏幕分辨率的用戶無法看到整個URL。
你們中有些人可能還注意到網絡釣魚頁面是通過HTTPS傳遞的。 過去我們提到過 ,認真對待其網絡釣魚的網絡釣魚人員往往會在其虛假網頁上安裝SSL證書,這表明運行此特定活動的人們並沒有在胡鬧。
一旦用戶進入網上誘騙頁面,用戶將面臨警告,該警告或多或少會以不盡如人意的英語來重複電子郵件中已經說過的內容,在其下方,用戶會擁有一個按鈕,該按鈕可能會讓他們對他們提出版權侵權索賠。如果他們單擊它,將帶他們到一個頁面,詢問他們的生日,用戶名和密碼。 Sophos的專家指出,網絡釣魚頁面僅記錄登錄憑據,並丟棄出生日期。
受害者提交用戶名和密碼後,他們會進入加載屏幕,然後顯示一個頁面,告訴他們已收到他們的版權反對意見,並將在24小時內與他們聯繫。最後,它們被重定向到Instagram的真實登錄表單。
多個網絡釣魚活動同時運行
這並不是對Instagram用戶的唯一網絡釣魚攻擊,Sophos的專家最近詳細介紹了該攻擊。星期一,他們討論了另一個在偽造的2FA代碼的幫助下欺騙受害者的運動。一些細節甚至可能暗示這兩個操作是由同一組運行的。再次,託管網絡釣魚表單的免費域具有.cf TLD和SSL證書,儘管語法錯誤較少,但網絡釣魚電子郵件和登錄表單設計合理,看上去與真實郵件幾乎相同。
如果我們說與一般的網絡釣魚人員相比,這兩個活動的人員具有更高的成熟度,那麼我們不會誇大其詞。但是,如果您牢記一些基本原則,即使是最全面的思想也不會影響您。盡可能遠離收件箱中收到的鏈接,如果確實需要單擊它們,請用鼠標懸停在它們上方,並仔細檢查您要訪問的URL。謹慎對待每一條警告,尤其是在電子郵件聽起來特別緊急的情況下,請確保從在線服務提供商本身(而不是從剛剛收件箱中收到的電子郵件)中了解有關每個過程的更多信息。