Skip to main content

хакеры с фишинговыми письмами в инстаграме

Обнаружен новый тип фишинговых писем в Instagram, в котором злоумышленники пытаются обманом заставить жертв ввести имена пользователей, пароли, номера телефонов и, что особенно важно, резервные коды, используемые для обхода двухфакторной аутентификации (2FA).

2FA Instagram добавляет дополнительный уровень безопасности к учетной записи, требуя вторую форму проверки в дополнение к вашему паролю. Это может быть одноразовый код, отправленный в текстовом сообщении SMS, коды, сгенерированные приложением аутентификации, или даже из WhatsApp.

При настройке 2FA Instagram предоставляет аккаунту набор резервных кодов. Пять 8-значных номеров можно использовать при входе на неопознанное устройство или в случае, если пользователь больше не может пройти верификацию методом двухфакторной аутентификации, то есть теряет доступ к телефону. Каждый резервный код можно использовать только один раз.

Эти статические коды являются золотом для злоумышленников, поскольку их кража позволит им войти в неизвестное устройство, зная только учетные данные пользователя, полностью минуя любую 2FA. Как злоумышленнику все это получить? Один из способов — хитроумные фишинговые атаки…

Новая фишинговая кампания в Instagram

Гигант решений в области кибербезопасности Trustwave отметил, что в новой фишинговой кампании используются электронные письма, выдающие себя за материнскую компанию Instagram, Meta, утверждая, что учетная запись получателя «нарушает авторские права». Злоумышленник также создает ощущение срочности с помощью сообщения, в котором говорится, что апелляция должна быть подана в течение 12 часов, иначе учетная запись будет удалена навсегда.

Вот как это работает…

поддельное мета-фишинговое письмо в Instagram Фишинговое письмо. Trustwave отмечает, что кнопка формы апелляции содержит ссылку на уведомления Google.

Нажатие на ссылку «Перейти к форме апелляции» перенаправляет пользователя на первоначальный фишинговый сайт, который выдает себя за реальный портал Meta для апелляций о нарушениях. Он размещен на Bio Sites, платформе быстрой настройки целевых страниц Squarespace. Это, в сочетании со ссылкой на уведомления Google, предположительно, помогает избежать обнаружения спам-инструментами в почтовом ящике и отслеживать клики по ссылкам.

метафишинговый сайт в Instagram, поддельная электронная почтаОба являются фейковыми мета-сайтами. Первое изображение слева — начальная биография.[.]сайт, который служит мостом к вредоносной странице.

Если пользователь продолжит, нажав кнопку «Перейти к форме подтверждения (Подтвердить мою учетную запись)», он будет перенаправлен на другой поддельный мета-сайт, на этот раз для сбора данных об учетной записи. Первые фрагменты информации, запрашиваемые у пользователя, — это имя пользователя и пароль (дважды по какой-либо причине). После предоставления учетных данных для входа пользователю задается вопрос, включен ли в учетной записи 2FA.

При нажатии кнопки «ДА» запрашивается один из пяти сгенерированных пользователем резервных кодов Instagram. Хотя учетную запись уже можно захватить, на последнем экране предлагается ввести адрес электронной почты и номер телефона пользователя.

Фишинговая атака по электронной почте в Instagram Центр метаобращений FacebookАтака предлагает пользователю ввести резервный код, чтобы избежать удаления учетной записи — изображения через Trustwave.

Электронная почта по-прежнему остается наиболее распространенным вектором киберпреступлений и фишинговых атак. Очень важно постоянно быть в курсе того, как можно выявить фишинговые и другие вредоносные электронные письма и избежать их.

Наиболее подозрительными элементами в этом конкретном фишинговом письме являются электронные письма отправителя («contact-helpchannelcopyrights».[.]com»), который не связан с Meta, а также URL-адрес уведомлений Google в кнопке формы апелляции.

Напоминаем: будьте бдительны; не передавайте пароли или резервные коды за пределы приложения Instagram.

Если вы считаете, что вас взломали, немедленно измените свой пароль и создайте новые резервные коды. Это можно сделать в Instagram, перейдя в «Настройки и конфиденциальность» > «Центр учетных записей» > «Пароль и безопасность» > «Двухфакторная аутентификация» >. [Your Instagram account] > Дополнительные методы > Резервные коды > Получить новые коды

Полный отчет Trustwave можно найти здесь.

Изображение предоставлено /Сандипом Сварнкаром.