Ето как най-новата измама работи в Instagram за кражба на акаунти на потребители

Фирмата за киберсигурност Sophos разкри нов случай на „фишинг“ в социалната мрежа, при който засегнатото лице е заплашено да закрие акаунта си, ако не изпълни поредица от стъпки

@RodAlonsoo Madrid Актуализирано: 10.01.2019 09: 16ч

работи

Свързани новини

Фирмата за киберсигурност Sophos разкри нов случай на „фишинг“, измама, която престъпниците използват за кражба на информация в интернет, целяща да получи паролата на потребителите на Instagram. За да постигнат целта си, хакерите използват социално инженерство. Те изпращат имейл до засегнатата страна, в който той е обвинен за това нарушен закон за авторското право в една от вашите публикации и ви заплашва да закриете акаунта си. В съобщението обаче те изразяват, че проблемът има лесно решение. За да се стигне до нищо, всичко, което „нарушителят“ трябва да направи, е да попълни прост формуляр.

В такъв случай, посланието и елементите, които го съставят, изглеждат напълно легитимни. Толкова много, че може да доведе до объркване за много от потребителите на платформата. „Той дори има символа за проверка, класическия зелен катинар. Но това, че уебсайтът го има, не означава непременно, че е надежден. Това е нещо, което заблуждава много потребители “, обяснява Алберто Руиз, инженер в компанията Sophos.

В долната част на имейла се появява хипервръзка, която теоретично пренасочва потребителя към форма, в която той може да направи възражение, така че акаунтът им да не бъде затворен. Ако обаче в крайна сметка щракнете върху връзката, ще направите първата стъпка, за да изложите информацията си на риск.

Първо ще бъдете пренасочени към страница, от която имате възможност да направите „обжалване“. Ако щракнете върху този бутон, ще се озовете на злонамерен сайт, който ще поиска вашата парола за Instagram и проверка на възрастта. Това е двойно усилие от страна на хакерите. От една страна, те искат съобщението да изглежда правдиво. На свой ред те се правят с по-лична информация като рожден ден. Това, което обаче най-много ги интересува, очевидно е паролата.