Kampania phishingowa na Instagramie na "prawa autorskie"
Firma Sophos informuje o odkryciu nowej kampanii phishingowej, skierowanej do użytkowników Instagramie. Sposób jest prosty i znany, ale jednocześnie może być skuteczny. Atakujący rozsyłają emaile z informacją, że ich odbiorca narusza prawa autorskie publikacją zdjęć na Instagramie i że konto zostaje zawieszone na 24 godziny. Aby odwołać się od decyzji, należy kliknąć zamieszczony link, a następnie podać login, hasło i datę urodzenia.
Po wykonaniu powyższych kroków użytkownik otrzyma informację, że sprawa została rozwiązana pomyślnie, a blokada konta została zdjęta. Oczywiście w tym momencie użytkownik przekazał też atakującemu wrażliwe dane i po chwili może całkowicie stracić dostęp do konta. Oszustwo ma szanse powodzenia, bo atakujący użył oryginalnych grafik i czcionek używanych przez Instagram, a skierowanie akcji przeciwko użytkownikom mobilnym sprawia, że mają oni utrudnione zweryfikowanie adresu html (który nie wyświetla się w całości).
Przejęte konta mogą służyć do różnych celów, jednym z nich jest żądanie okupu, innym skłonienie obserwujących do pobrania konkretnego programu. Taka sytuacja spotkała meksykańską modelkę i prezenterkę Yanet Garcia.
W połowie września na jej instagramowym profilu pojawiła się informacja, że jeśli program z podanego linku zostanie pobrany 30 tys. razy, to... opublikuje swoją sex-taśmę. Do publikacji nie doszło, bo modelka odzyskała swoje konto.
