La campagna e-mail di phishing prende di mira gli utenti di Instagram.
un report preferito dai truffatori Indica che la prima metà dell’anno è stata la metà in cui ha concentrato il maggior numero di attacchi di phishing, con 81.447 URL di phishing univoci. Sono ancora 53.198 nel secondo trimestre. Instagram ha registrato un aumento del 683%. In questo contesto, una società di sicurezza informatica rivela il lato negativo di una di queste società.
Per definizione, il phishing consiste nell’ingannare un bersaglio facendogli condividere password, numeri di carta di credito, accessi o altri dati personali. Per questo, in un’e-mail o in una chiamata, l’attaccante finge di essere un’organizzazione affidabile.
Dallo stile al design, i criminali informatici hanno replicato con successo l’identità grafica di Instagram. Un metodo con cui possono circondare le loro vittime con e-mail dannose che sembrano provenire dal social network. Pertanto, ogni giorno vengono inviati diverse migliaia di messaggi di phishing che suggeriscono il certificato dell’account Instagram. Secondo la società di sicurezza informatica scadenzaIl processo è in corso da fine luglio.
Complessivamente, più di 2.000 e-mail vengono inviate da criminali al giorno. La loro particolarità è che hanno tutti un oggetto identico, che è il certificato del profilo Instagram. Secondo il contenuto dell’e-mail, il destinatario, e quindi la vittima, potranno ora beneficiare di questo famoso badge blu.
Una volta corrotto, all’utente viene chiesto di fare clic su un collegamento per inserire le proprie credenziali e completare la segnalazione. Concretamente, la falsa piattaforma richiede nome account, indirizzo email, numero di telefono e password. Quando la vittima ha finito di inserire questi dati su quella che crede essere la piattaforma Instagram, appare una pagina che le dice che il suo profilo è stato verificato e che Instagram la contatterà entro 48 ore. Naturalmente, la vittima rimarrà senza risposta.
I criminali informatici prendono di mira le credenziali di accesso come l’e-mail e il numero di telefono associati, in quanto ciò consente loro di ripristinare e verificare l’account Instagram truffato. Manovra utile se compare un avviso di tentativo di accesso sospetto sul lato target.
Comprendere il processo di certificazione
Le piattaforme di social media offrono badge di verifica. Questi agiscono come indicatori di credibilità presso gli utenti. Per ottenere un badge, i profili devono soddisfare un elenco di requisiti diversi e passare attraverso un processo di verifica. Ad esempio, i termini di Instagram affermano che per ottenere questo badge, gli utenti devono essere un personaggio pubblico, una celebrità o un marchio. Devono inoltre soddisfare determinati requisiti di account e di idoneità.
Come capisci, questa garanzia di autenticità è altamente richiesta e gli aggressori ne sono consapevoli. Ecco perché le campagne di phishing, come quella scoperta da Vade, sono così comuni. A differenza del messaggio di phishing “basso”, il messaggio di cui parla Vade non ha errori di ortografia. L’unico modo per sapere che si tratta di un’e-mail falsa è rendersi conto che se non richiedi un certificato, il social network non ti invierà un’e-mail. Inoltre, è possibile controllare il nome di dominio del collegamento, che chiaramente non è instagram.com. Infine, il vero social network non chiede mai come conferma la password di un account email associato.
_
Segui Geeko su FacebookE il Youtube e altri Instagram Per non perdere nessuna novità, test e consigli.
“Creatore di problemi. Appassionato di social media. Appassionato di musica. Specialista di cultura pop. Creatore.”