Хвиля фальшивих електронних листів, що видають себе за Instagram намагається викрасти облікові записи користувачів. Кампанія, виявлена лабораторією безпеки Лабораторії Malwarebytes, дуже точно відтворює стиль офіційних повідомлень соціальної мережі, щоб одержувач сприйняв повідомлення як правду.
Пастка вводить незвичайний поворот: замість того, щоб вести до шахрайських сторінок, у електронному листі стверджується, що хтось намагався отримати доступ до вашого облікового запису за допомогою коду підтвердження, і пропонуються нібито такі варіанти, як "Поскаржитися на цього користувача" o "Видалити свою адресу електронної пошти"Ці кнопки справді відкриваються. посилання для поштових відправлень готовий відповісти вам електронною поштою.
Як працює обман
Коли ви натискаєте кнопки, Ваш поштовий клієнт відкривається з уже написаною темою та текстом. (наприклад, «Поскаржитися на цього користувача, щоб захистити його обліковий запис» або «Видалити свою адресу електронної пошти з цього облікового запису»). Таким чином, зловмисники заохочують жертв надсилати їм повідомлення у відповідь, не залишаючи свою електронну пошту.
Для більшої впевненості посилання вказують на адреси з домени, що здаються нешкідливимиНасправді, це тактика друкарський сквот: імена, створені так, щоб здалеку нагадувати легітимні домени та залишатися непоміченими на перший погляд.
Такий підхід має перевагу для злочинців: уникає багатьох автоматичних фільтрів які блокують посилання на шкідливі сайти. Оскільки немає безпосередньої шахрайської URL-адреси, повідомлення з більшою ймовірністю потрапить до папки "Вхідні" без будь-яких попереджень.
Як тільки шахраї отримають вашу відповідь, підтвердіть, що ваша адреса електронної пошти активна і може розпочати обмін на прошу вас надати більше інформації через додаткові форми або інструкції. Кінцева мета зрозуміла: захопити ваш обліковий запис в Instagram.
Що таке посилання mailto?
Посилання MAILTO Це ярлики, які замість того, щоб вести вас на вебсайт, відкрити поштову програму встановлено на вашому пристрої з одержувачем, темою та іноді попередньо заповненим тілом повідомлення.
Більшість фішингових шахрайств включають посилання на фейкові сторінки для збору облікових даних. Однак, оскільки багато провайдерів, таких як Gmail, блокують підозрілі URL-адреси або попереджають про них, зловмисники використовують mailto обійти цей контроль і продовжувати розмову електронною поштою.
Крім того, отримавши відповідь, злочинці перевірте, чи існує поштова скринька та чи вона активна, що спонукає їх до переслідувати шахрайство з новими запитами на інформацію, доки не буде отримано доступ до облікового запису.
Як не потрапити на фішинг в Instagram
Перш ніж щось робити, перевірте відправника і домен електронної пошти. Більшість цих шахрайств використовують адреси, що імітують справжні, але з невеликими змінами, що виявляють видавання себе за іншу особу.
Запам'ятати Meta не запитуватиме у вас пошту ваш пароль, коди підтвердження чи інші конфіденційні дані. Будь-яке повідомлення із запитом на таку інформацію слід розглядати дуже підозріло.
Якщо повідомлення викликає у вас сумніви, пауза і не відповідайВідповідь підтверджує для кіберзлочинців, що адреса активна і може зробити вас ціллю. пріоритетна мета для нових спроб.
Зіткнувшись із підозрілим електронним листом, найрозумніше зробити це не натискайте на кнопки чи посилання та самостійно зайдіть у додаток Instagram, щоб перевірити сповіщення або офіційний розділ комунікації безпеки.
Якщо ви відповіли або поділилися інформацією, будь ласка, дійте швидко: змінити пароль в Instagram і перегляньте нещодавні доступи. Чим швидше ви зупините потенційний доступ, тим легше це буде зробити. запобігти викраданню з рахунку.
Цей тип шахрайства використовує дуже надійні електронні листи, кнопки, що запускають автоматичні відповіді через MAILTO та домени, які виглядають легітимними завдяки друкарський сквотНайкращим захистом залишається не поспішати, перевіряти відправника та не відповідати, якщо у вас є найменші сумніви.
