Новый Instagram-фишинг: мошенники под прикрытием Meta охотятся на резервные 2FA коды

Новый Instagram-фишинг: мошенники под прикрытием Meta охотятся на резервные 2FA коды

Двухфакторная аутентификация не поможет, если пользователь сам не распознает угрозу.

image

Исследователи из компании Trustwave выявили очередную фишинговую кампанию, нацеленную на пользователей Instagram*. На этот раз мошенники пытаются заполучить резервные коды двухфакторной аутентификации для взлома аккаунтов.

Все начинается с поддельных электронных писем, якобы от имени Meta*, владельца Instagram. Пользователю сообщают, что его аккаунт заблокирован по жалобе правообладателей за нарушение авторских прав. Для восстановления доступа нужно заполнить форму апелляции, перейдя по приложенной ссылке. На самом деле ссылка ведёт на сайт-двойник официального портала Meta.

Далее жертве предлагают перейти на вторую фишинговую страницу, замаскированную под "Форму подтверждения аккаунта". Здесь нужно ввести логин и пароль, а также восьмизначный резервный код для обхода двухфакторной аутентификации. Получив эти данные, злоумышленники беспрепятственно проникнут в аккаунт жертвы и могут полностью захватить над ним контроль.

Пользователи получают запасной 2FA код при подключении двухфакторной аутентификации. Он может пригодиться, если по какой-то причине невозможно использовать стандартные методы входа, например, при смене телефонного номера или потере доступа к электронной почте.

Несмотря на многочисленные признаки мошенничества вроде подозрительных адресов отправителей, ссылок, ведущих на поддельные сайты, и URL-адресов самих фишинговых страниц, убедительный дизайн и чувство неотложности все еще могут ввести значительный процент жертв в заблуждение.

Важно понимать, что резервные коды предназначены исключительно для экстренного восстановления аккаунта. Нигде, кроме официальных сервисов Instagram, вводить их небезопасно. Эти коды нуждаются в такой же секретности, что и пароли.

Анализируя атаку, эксперты делают вывод – злоумышленники оперативно приспосабливают свои методы к новым технологиям защиты, и не только в Instagram. Однако ответственные пользователи, соблюдающие все правила безопасности, остаются недосягаемы для подобного рода махинаций.

* Компания Meta и продукты компании (Instagram и Facebook) признаны экстремистскими организациями; их деятельность запрещена на территории РФ.

Ньютон уронил яблоко. Мы роняем челюсти!

Гравитация научных фактов сильнее, чем вы думаете

Подпишитесь и испытайте интеллектуальное падение