Злоумышленники воруют аккаунты в Instagram*

Специалисты из Trustwave предупредили о новой фишинговой кампании, направленной против пользователей социальной сети Instagram*. Целью злоумышленников является взлом и кража аккаунтов, а остановить мошенников может только бдительность их владельцев.

Сначала владельцу аккаунта приходит электронное письмо от компании Meta*, в котором содержится информация о блокировке аккаунта. Пользователю предлагают сразу перейти по ссылке, чтобы подать апелляцию и восстановить доступ к аккаунту. За ссылкой скрывается фишинговый сайт, полностью копирующий официальный портал Meta*. Уже после подачи апеляции пользователя отправляют на другой сайт, где просят ввести учётные данные и резервный код для обхода двухфакторной аутентификации.

На этом этапе злоумышленники получают полный контроль на аккаунтом, открывая себе широкий простор для действий. Дальше могут начаться атаки на знакомых жертвы или вымогательство.

Эксперты отмечают, что большой процент пользователей, несмотря на столько подозрительных деталей, идут на контакт со злоумышленниками и вводят свои учётные данные на фишинговом сайте. Многие просто доверяют идентичному дизайну. Защитой от подобных атак может быть только повышение собственной цифровой грамотности.

* Компания Meta и продукты компании (Instagram и Facebook) признаны экстремистскими организациями; их деятельность запрещена на территории РФ.