 |
 |
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
19 апреля, пятница, 00:00
|
|
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
Мошенники рассылают сообщения о некоем The Nasty List и крадут учетные данные заинтригованных пользователей.
В социальной сети Instagram появилась новая фишинговая рассылка The Nasty List. С зараженного аккаунта пользователю приходит сообщение о том, что он якобы попал в список под названием The Nasty List ( «гадкий/скверный список»). В сообщении приводится номер жертвы в этом списке, а также ссылка на профиль злоумышленников:
«OMG your actually on here, @TheNastyList_34, your number is 15! its really messed up» (OMG, ты тут в списке @TheNastyList_34, твой номер — 15! Это реальный провал).
Перейдя по ссылке, пользователь попадает на страницу, в описании которой снова говорится о том, что он оказался в «гадком списке». Под этим заявлением мошенники приводят еще одну ссылку, на этот раз — на сторонний ресурс.
Примеры мошеннических профилей из статьи BleepingComputer
Если пользователь откроет сайт в надежде узнать, что это за список и за что его туда включили, он попадет на фальшивую страницу авторизации Instagram. Она выглядит очень правдоподобно, если не считать URL-адреса — nastylist-instatop50[.]me.
Фишинговый сайт, скриншот из статьи BleepingComputer
Если жертва введет свои личные данные в форму на мошенническом сайте, они окажутся в руках злоумышленников, а пользователь может лишиться своего аккаунта. Угнанные страницы мошенники используют для продолжения рассылки: фишинговые сообщения получают все контакты пользователя.
Специалисты издания BleepingComputer отмечают, что первым делом злоумышленники меняют в профиле номер телефона и email-адрес жертвы. Пользователям, попавшимся на уловку фишеров, но еще не утратившим доступ к своему аккаунту, рекомендуют в первую очередь проверить контактные данные и попытаться восстановить их. Если же войти в аккаунт уже не получается, остается только доложить о взломе администраторам соцсети.
Ранее мы уже писали о вредоносной кампании, в результате которой тысячи пользователей Instagram лишились своих аккаунтов. Более сложные методы авторизации, такие как двухфакторная аутентификация, тоже не являются панацеей: злоумышленники могут перехватить сообщение с кодом, используя уязвимость протокола SS7.
 |
нравится | не нравится |  |
Рейтинг: | 0 |
Всего голосов: 0 |
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
| Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |
