Все хотят быть популярными, но не все готовы потерять аккаунт

Исследователи наблюдают за новой продолжающейся фишинговой кампанией в Instagram*, цель которой заключается в том, чтобы заманить пользователей предложением синей галочки.

Фишинговые электронные письма содержат логотипы Instagram* и Facebook* и информируют получателя о том, что его учетная запись имеет право на получение синего значка верификации.

Пользователю настоятельно рекомендуется заполнить форму и получить значок подтверждения в течение следующих 48 часов, что создаст ощущение срочности для повышения эффективности фишинга.

Согласно отчету Vade, кампания началась 22 июля. В ходе кампании количество писем составило более 1000 штук в день.

Образец фишингового письма

После перехода по ссылке из письма жертва попадает на страницу ввода учетных данных для подтверждения своего аккаунта. А на следующей странице пользователю предлагается ввести пароль от учетной записи.

Каждая страница сопровождается логотипами Instagram*, Facebook*, WhatsApp, Messenger* и Meta*, чтобы создать ощущение легитимности.

Страница ввода данных

В результате жертва получает сообщение о том, что ее учетная запись подтверждена и что команда Instagram свяжется с ней в течение 2-ух дней. Пользователю также предоставляется поддельный идентификатор запроса.

Поддельная страница с подтверждением верификации аккаунта

Чтобы защитить вашу учетную запись, Instagram* предлагает внедрить двухфакторную аутентификацию для дополнительной безопасности. Поэтому, даже если злоумышленник получит ваши учетные данные, ему будет сложно получить полный доступ к аккаунту.

* Компания Meta
и продукты компании (Instagram, Facebook, Messenger) признаны экстремистскими организациями; их деятельность запрещена на территории РФ.

Источник: SecurityLab