Фирмата за киберсигурност Sophos разкри нов случай на „фишинг“ в социалната мрежа, при който засегнатото лице е заплашено да закрие акаунта си, ако не изпълни поредица от стъпки

@RodAlonsoo Madrid Актуализирано: 10.01.2019 09: 16ч

работи

Свързани новини

Фирмата за киберсигурност Sophos разкри нов случай на „фишинг“, измама, която престъпниците използват за кражба на информация в интернет, целяща да получи паролата на потребителите на Instagram. За да постигнат целта си, хакерите използват социално инженерство. Те изпращат имейл до засегнатата страна, в който той е обвинен за това нарушен закон за авторското право в една от вашите публикации и ви заплашва да закриете акаунта си. В съобщението обаче те изразяват, че проблемът има лесно решение. За да се стигне до нищо, всичко, което „нарушителят“ трябва да направи, е да попълни прост формуляр.

В такъв случай, посланието и елементите, които го съставят, изглеждат напълно легитимни. Толкова много, че може да доведе до объркване за много от потребителите на платформата. „Той дори има символа за проверка, класическия зелен катинар. Но това, че уебсайтът го има, не означава непременно, че е надежден. Това е нещо, което заблуждава много потребители “, обяснява Алберто Руиз, инженер в компанията Sophos.

В долната част на имейла се появява хипервръзка, която теоретично пренасочва потребителя към форма, в която той може да направи възражение, така че акаунтът им да не бъде затворен. Ако обаче в крайна сметка щракнете върху връзката, ще направите първата стъпка, за да изложите информацията си на риск.

Първо ще бъдете пренасочени към страница, от която имате възможност да направите „обжалване“. Ако щракнете върху този бутон, ще се озовете на злонамерен сайт, който ще поиска вашата парола за Instagram и проверка на възрастта. Това е двойно усилие от страна на хакерите. От една страна, те искат съобщението да изглежда правдиво. На свой ред те се правят с по-лична информация като рожден ден. Това, което обаче най-много ги интересува, очевидно е паролата.

«Повечето потребители използват една и съща парола. Чрез измама като тази не само получава достъп до акаунта на жертвата в Instagram. В случай че използва същата „парола“ на други сайтове, като Gmail, опциите на киберпрестъпника са практически безкрайни. Може да продължи „фишинг“, като изпрати същия злонамерен имейл до контактите на засегнатото лице », казва инженерът на Sophos.

След като всички тези данни бъдат въведени, злонамереният сайт започва да имитира фаза на зареждане. Когато процесът приключи, можете да видите зелен символ в положително състояние, който показва, че операцията е приключила. На всичкото отгоре жертвата се оказва на действителния начален екран на Instagram.. Нещо, което прави процеса, ако е възможно, по-официален.

Как мога да избегна измамата?

«Ако премахнем съдържание, което сте публикували поради доклад за нарушение на интелектуалната собственост чрез нашия онлайн формуляр, Instagram ще ви изпрати известие, което включва името и имейл адреса на лицето или компанията, които са го докладвали, или съдържанието на доклада. Ако смятате, че съдържанието не е трябвало да бъде премахнато, можете да се свържете директно с автора на доклада, за да се опитате да разрешите проблема ».

На свой ред Instagram включва в своите политики, че изтрива само тези акаунти, които многократно са нарушавали авторските права. Следователно, в случай че е изтрит само един пост, акаунтът ви по принцип не би бил изложен на риск. Потребителят също трябва да знае това кибер измамите, които използват социално инженерство, не са изключителни за тази социална мрежа; напротив, те са все по-широко разпространени. Много от тях обаче могат да бъдат избегнати, ако преди това се консултират условията за използване на платформата, както в този случай.

Теми

Най-четените на ABC
Студената война се засилва

Сагата въвежда страхотен политически компонент в последната си част, първата, която прави скок към новото поколение космони, но запазва консервативен статус