Telecom News - משתמשי אינסטגרם על הכוונת של קמפיין פישינג - גם בישראל

משתמשי אינסטגרם על הכוונת של קמפיין פישינג - גם בישראל

דף הבית >> תוכנות חופשיות >> משתמשי אינסטגרם על הכוונת של קמפיין פישינג - גם בישראל
משתמשי אינסטגרם על הכוונת של קמפיין פישינג - גם בישראל
מאת: מערכת Telecom News, 25.8.19, 14:50PHISHING FREE

פישינג חדש משתמש במה שנראה כאימות דו-שלבי כדי לרמות קורבנות ולהשיג גישה לנתונים אישיים.

קמפיין פישינג חדש ברחבי העולם שולח למשתמשי אינסטגרם הודעות הנראות רשמיות וישירות מאינסטגרם. זאת, כדי להפנות אותם לדף נחיתה זדוני המשמש כדף הפישינג. התוקפים נוקטים בפעולת הדיוג כדי להערים על קורבנות פוטנציאלים למסור מידע רגיש.

במייל, שמתפשט כעת, מוצגת התראת כניסה מזויפת לאינסטגרם לפיה מישהו ניסה להיכנס לחשבון היעד ומבקשים לאשר את הזהות באמצעות כניסה לדף ע"י לינק כניסה הנמצא בגוף המייל.

ההודעות, שעוצבו כדי להיראות כמה שיותר כמו ה"דבר האמיתי", מכילות גם קוד, שאמור להיות בשימוש בשלב הבא של הזיהוי, לאחר שלוחצים על המייל. הקוד, למעשה, מצורף למייל כדי לגרום לו להיראות כמו חלק משימוש במנגנון האימות הדו שלבי, שאמור לסייע בהגנה על המשתמשים.

לאחר שלחצו על הקישור, המותקפים מגיעים לעמוד הדיוג עצמו, שנראה בדיוק כמו העמוד הרשמי לכניסה לאינסטגרם ואפילו כולל את מנעול הביטחון הירוק והקידומת המאובטחת HTTPS. השוני היחיד הינו בסיומת, שהיא .CF
 
גם בארץ בסוף השבוע קיבלו מספר משתמשים הודעות SMS המתחזות לאינסטגרם כדי לדלות מידע אישי.

תמונת הודעת SMS המתחזה לאינסטגרם שנשלחה למשתמשים בארץ בסוף השבוע:

ESET
 
בחברת אבטחת המידע ESET ישראל מוסרים, כי כשיש ספק אין ספק וממליצים, שלעולם לא תענו, תלחצו על לינקים או תספקו פרטים אישיים כלשהם בהודעות ממקור לא ידוע, לא משנה עד כמה ההודעה נראית לכם אמינה. הודעת מייל הדורשת, שתעדכנו או תספקו פרטים כדי "להזדהות", היא קרוב לוודאי מזויפת. אם אינכם בטוחים, עדיף שתכנסו באופן יזום לאתר הספק או צרו עמו קשר בטלפון.
 
NORDVPN



 
 
Bookmark and Share