Kampania phishingowa na Instagramie na "prawa autorskie"

Kampania phishingowa na Instagramie na "prawa autorskie"

Kampania phishingowa na Instagramie na "prawa autorskie"
Bolesław Breczko
02.10.2019 16:31

Firma Sophos informuje o odkryciu nowej kampanii phishingowej, skierowanej do użytkowników Instagramie. Sposób jest prosty i znany, ale jednocześnie może być skuteczny. Atakujący rozsyłają emaile z informacją, że ich odbiorca narusza prawa autorskie publikacją zdjęć na Instagramie i że konto zostaje zawieszone na 24 godziny. Aby odwołać się od decyzji, należy kliknąć zamieszczony link, a następnie podać login, hasło i datę urodzenia.

Obraz

Po wykonaniu powyższych kroków użytkownik otrzyma informację, że sprawa została rozwiązana pomyślnie, a blokada konta została zdjęta. Oczywiście w tym momencie użytkownik przekazał też atakującemu wrażliwe dane i po chwili może całkowicie stracić dostęp do konta. Oszustwo ma szanse powodzenia, bo atakujący użył oryginalnych grafik i czcionek używanych przez Instagram, a skierowanie akcji przeciwko użytkownikom mobilnym sprawia, że mają oni utrudnione zweryfikowanie adresu html (który nie wyświetla się w całości).

Przejęte konta mogą służyć do różnych celów, jednym z nich jest żądanie okupu, innym skłonienie obserwujących do pobrania konkretnego programu. Taka sytuacja spotkała meksykańską modelkę i prezenterkę Yanet Garcia.

W połowie września na jej instagramowym profilu pojawiła się informacja, że jeśli program z podanego linku zostanie pobrany 30 tys. razy, to... opublikuje swoją sex-taśmę. Do publikacji nie doszło, bo modelka odzyskała swoje konto.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (3)