NOWA kampania oszustw na Instagramie ma na celu nakłonienie ludzi do przekazania swoich danych logowania.
Hakerzy wykorzystują wiadomości phishingowe do wysyłania fałszywych alertów logowania na Instagramie, twierdząc, że ktoś próbował uzyskać dostęp do konta celu.
4 Badacze bezpieczeństwa udostępnili to (zredagowane) zdjęcie jednej z fałszywych wiadomości. Oczywiście czerwony znak „fałszywy” nie pojawia się w prawdziwym e-mailu...Źródło: Sophos
Użytkownik proszony jest o kliknięcie w link w wiadomości i podanie swoich danych logowania w celu potwierdzenia swojej tożsamości.
Jednak to po prostu przekazuje twoją nazwę użytkownika i hasło hakerom, którzy mogą następnie przejąć twoje konto i wykraść twoje dane osobowe.
Nowe oszustwo zostało wykryte przez badacza Paula Ducklina z firmy zajmującej się bezpieczeństwem cybernetycznym Sophos .
„Hasła do mediów społecznościowych są cenne dla oszustów, ponieważ wnętrzności kont w mediach społecznościowych zwykle zdradzają o tobie znacznie więcej, niż oszuści mogliby dowiedzieć się za pomocą regularnych wyszukiwań” – powiedział.
4 Kliknięcie linku przeniesie Cię do tej bardzo realistycznej fałszywej strony rejestracji na InstagramŹródło: Sophos
gry do grania na imprezę sylwestrową
„Co gorsza, oszust, który jest na twoim koncie w mediach społecznościowych, może go użyć, aby oszukać znajomych i rodzinę, więc nie narażasz się na ryzyko, tracąc kontrolę nad kontem.
„Rzeczywiście, obecnie obserwujemy więcej ataków phishingowych na hasła do e-maili i mediów społecznościowych niż ataków na konta bankowości internetowej.
Ducklin powiedział, że fałszywe wiadomości e-mail są tak przekonujące, ponieważ wykorzystują fałszywe kody uwierzytelniania dwuskładnikowego (2FA).
Są to unikalne kody, które wysyłasz e-mailami z Instagrama, gdy nie pamiętasz swoich danych logowania.
4 Oto prawdziwa strona rejestracji na Instagramie, dla porównaniaŹródło: Sophos
Opisując fałszywe kody jako „zgrabny akcent”, Ducklin powiedział, że prawdopodobnie oszukają ofiary w fałszywym poczuciu bezpieczeństwa.
zajęcia lodołamacza dla uczniów szkół średnich
Złośliwy link dołączony do wiadomości e-mail jest sprytnie zabezpieczony ważnym certyfikatem HTTPS i wyświetla w przeglądarce zieloną kłódkę – co zwykle oznacza, że witryna jest bezpieczna.
Wygląda tak jak strona rejestracji na Instagramie i prosi o podanie adresu e-mail, imienia i nazwiska, nazwy użytkownika i hasła.
Na szczęście wciąż istnieją znaki ostrzegawcze, które zdradzają fałszywą stronę, powiedział Ducklin.
4 NOWA kampania oszustw na Instagramie ma na celu oszukać dane logowania użytkownikówŹródło: PA:Stowarzyszenie Prasowe
Domena (jest to końcówka „.co.uk” w brytyjskich witrynach) to „.cf”, co oznacza, że witryna pochodzi z Republiki Środkowoafrykańskiej.
„Jeśli klikniesz, powinieneś wykryć oszustwo już w samej nazwie domeny” – powiedział Duckling.
„Gdybyśmy mieli zgadywać, sugerowalibyśmy, że oszuści nie otrzymali tak wiarygodnej nazwy, jak chcieli, ponieważ wybrali bezpłatną nazwę domeny.
'CF jest jedną z wielu rozwijających się gospodarek, która rozdaje niektóre domeny za darmo w nadziei na przyciągnięcie użytkowników.'
Dodał, że w fałszywym e-mailu znajdują się również błędy ortograficzne i niewłaściwie umieszczona interpunkcja, które zdradzają oszustów.
wskazówki, jak przejść na zielono
Aby się zabezpieczyć, unikaj linków do logowania w wysyłanych do Ciebie e-mailach – zawsze przejdź bezpośrednio do witryny, aby się zalogować.
Upewnij się, że sprawdzasz nazwę domeny pod kątem błędów pisowni lub dziwnych domen. Jeśli wygląda źle, załóż, że jest źle i zignoruj go.
Wreszcie, jeśli uważasz, że Twoje konto mogło zostać naruszone, użyj oficjalnych kanałów tej witryny, aby je odzyskać, zamiast polegać na e-mailach.
Ofiara oszustwa pokazała, jak jego dane bankowe były rozdawane za darmo jako „degustator” w aplikacji TelegramW innych wiadomościach na Instagramie Facebook planuje w przyszłości połączyć Facebook, WhatsApp i Instagram w jedną usługę przesyłania wiadomości.
Aplikacja niedawno zaczął pozwalać użytkownikom wybierać „bliskich przyjaciół” – i może spowodować ogromne awantury.
Zdjęcia o „limit postów” z prośbą o komentarz to kompletna mistyfikacja .
Czy zauważyłeś ostatnio jakieś oszustwa na Instagramie? Daj nam znać w komentarzach!
