Мошенники пользуются желанием пользователей получить синюю галочку и крадут аккаунты.
Исследователи наблюдают за новой продолжающейся фишинговой кампанией в Instagram*, цель которой заключается в том, чтобы заманить пользователей предложением синей галочки.
Фишинговые электронные письма содержат логотипы Instagram* и Facebook* и информируют получателя о том, что его учетная запись имеет право на получение синего значка верификации.
Пользователю настоятельно рекомендуется заполнить форму и получить значок подтверждения в течение следующих 48 часов, что создаст ощущение срочности для повышения эффективности фишинга.
Согласно отчету Vade, кампания началась 22 июля. В ходе кампании количество писем составило более 1000 штук в день.
Образец фишингового письма
После перехода по ссылке из письма жертва попадает на страницу ввода учетных данных для подтверждения своего аккаунта. А на следующей странице пользователю предлагается ввести пароль от учетной записи.
Каждая страница сопровождается логотипами Instagram*, Facebook*, WhatsApp, Messenger* и Meta*, чтобы создать ощущение легитимности.
Страница ввода данных
В результате жертва получает сообщение о том, что ее учетная запись подтверждена и что команда Instagram свяжется с ней в течение 2-ух дней. Пользователю также предоставляется поддельный идентификатор запроса.
Поддельная страница с подтверждением верификации аккаунта
Чтобы защитить вашу учетную запись, Instagram* предлагает внедрить двухфакторную аутентификацию для дополнительной безопасности. Поэтому, даже если злоумышленник получит ваши учетные данные, ему будет сложно получить полный доступ к аккаунту.
* Компания Meta и продукты компании (Instagram, Facebook, Messenger) признаны экстремистскими организациями; их деятельность запрещена на территории РФ.
Никаких овечек — только отборные научные факты