Veszélyben az Instagram fiókunk- újabb adathalász támadások
2019. augusztus 29.
Idén már több adathalász támadás történt az Instagram fiókok ellen. A napokban észlelt legújabbat a Sophos vizsgálta ki elsőként. A kiberbiztonsági vállalat szerint nagyon szofisztikált kísérletekről van szó, amely során a felhasználók bejelentkezési adatai, jelszavai kerülnek veszélybe.
A közösségi média jelszavak értékesek a bűnözők számára, mivel az ilyen fiókokban tárolt információk sokkal többet árulnak el a felhasználóról, mint amit a bűnözők hétköznapi keresésekkel meg tudnak állapítani.
Az Instagrammot ért adathalász támadás - A bűnözők sajnos egyre jobbá válnak
A Sophos, kiberbiztonsági vállalat szerint ennél a támadásnál a bűnözők a kétlépcsős azonosítást vetnek be csaliként. Emailt küldenek a felhasználónak, azzal, hogy illetéktelen személy próbál hozzáférni a fiókhoz és emiatt azonosítaniuk kell magukat. Egy egyszer használatos kódot is tartalmaz a levél, amely arra enged következtetni, hogy ez egy kétlépcsős azonosításhoz szükséges kód – ettől teljes biztonságban érezzük magunkat. Pedig, nem, becsapás az egész! Egy hamis bejelentkező felületre jutunk, nem a valódira. Ha itt megadjuk a felhasználási adatainkat, akkor azok bűnözők kezébe kerülnek.
Adathalász levél tartalma:
A szöveg fordítása:
“Üdv [...]!
Valaki megpróbált be lépni az Instagram fiókodba. Amennyiben nem te voltál, kérlek használd a következő kódot, hogy megbizonyosodjunk a személyazonosságodról. Kérlek, itt lépj be: 382951”
Valljuk be, sok a hasonlóság az Instagram valódi és a bűnözők által használt hamis belépőfelülete között. Kivéve egy apróság, ami keveseknek tűnik fel: a címsor. A valóságban instagram.com, míg a hamisnál cf. végződést látunk a domainnél.
Ha találgatnunk kellene, akkor arra gondolnánk, hogy a bűnözők nem tudtak olyan hihető nevet találni, mint amit szerettek volna, mivel ingyenes domain nevet használtak. (A Közép-afrikai Köztársaság az egyik olyan fejlődő gazdaság a sok közül, amelyik ingyen ad néhány domaint abban a reményben, hogy felhasználókat szerez vele, illetve ismert kifejezéseket és szerintük jól hangzó domain neveket adhat el 500 dollárért vagy többért.) Ettől függetlenül az adathalász oldal az eredeti tökéletesen hihető hasonmása és érvényes HTTPS tanúsítvánnyal is rendelkezik.
Hamis és valódi Instagram belépőfelület:
Sophos tanácsok – hogyan védekezzünk az adathalászok ellen?
- Figyeljünk a trükkökre amikor olyan emailt kapunk, amely biztonsági figyelmeztetésként próbálja eladni magát.
- Belépéshez ne kattintsunk linkekre az emailben. Amennyiben be kell lépni az Instagramra, használja a telefonos appot, vagy a böngészőjében beállított könyvjelzőt!
- Fura domain név. Ha a címsor túl rövidnek tűnik, másolja ki az url-t és és illessze be ellenőrzés céljából! Ha nem tűnik megfelelőnek, feltételezze, hogy rossz és ne klikkeljen rá,
- Ha felmerül a gyanú, hogy feltörték az Insta fiókját, akkor változtassa meg gyorsan a jelszavát és ellenőrizze a biztonsági beállításokat.
Kapcsolódó cikkek
- Orosz eredetű kártevő - Baldr a világ ellen
- Ne csak a FaceApp miatt aggódjunk!
- Az IT menedzserek nehezen birkóznak meg a digitális támadásokkal
- Alkalmazásbiztonsági program kiépítése 3 lépésben
- Ép tesztben ép lélek
- A Sophos megvásárolta a Rook Securityt
- A MegaCortex zsarolóvírus elkerüli Magyarországot
- A Nemzeti Adó- és Vámhivatal nevében adóbevallókra hajtanak adathalászok
- A kiberkockázatok nagyobb veszélyt jelentenek, mint a katasztrófák
- Hogyan védhetjük meg a felhőalapú platformokon tárolt adatainkat?