Instagram上的新广东十一选五开奖结果钓鱼诈骗使用2FA作为诱饵

来自的安全研究人员 索福斯 Group 报道了一个广东十一选五开奖结果钓鱼骗局,试图用假的两因素身份验证消息欺骗Instagram用户。

这些消息声称似乎有人试图访问用户的Instagram帐户,看起来与官方Instagram消息很接近。 索福斯说:“除了一些标点符号错误和'请'一词前的空格之外,此消息干净,清晰且低调,不足以引起即时警报。” Group.

过去,大多数广东十一选五开奖结果钓鱼诈骗都以电子邮件的形式发出,警告目标用户从未与之开展业务的金融机构发生问题,从而使大量广东十一选五开奖结果钓鱼攻击易于发现。随着时间的流逝,普通广东十一选五开奖结果钓鱼攻击的复杂性和范围不断扩大。几年前,广东十一选五开奖结果钓鱼网站的使用变得很普遍 SSL加密似乎合法.

这些新的技巧在消息末尾使用伪造的代码进行两因素身份验证。这是一个非常有趣的接触,因为任何形式的安全代码都意味着一定程度的合法性。

用户单击电子邮件中的链接后,他们将被带到.cf域上的网站,该网站与Instagram注册页面基本相同。 “ 广东十一选五开奖结果钓鱼页面本身是真实可信的传真,并随附有效的HTTPS证书。”研究人员说。

域名(研究人员未披露)使用SSL证书,在骗局页面上显示加密的挂锁。这是为该骗局的受害者增加合法性的另一个因素。

“A 绝对不会信任没有挂锁的网站,就像错别字和语法错误会使您离开一样;但是一个站点无法自动获得信任,因为它具有挂锁并且通过正确拼写的电子邮件进行广告宣传。”

Instagram是世界上第五大社交广东十一选五开奖结果(按月活跃用户计),是黑客的热门目标。 三月 使用伪造的版权信息的广东十一选五开奖结果钓鱼活动使Instagram用户成为目标。

在这种情况下,(类似于广东十一选五开奖结果钓鱼诈骗)用户会收到一封来自具有官方外观的URL的电子邮件,其中显示:“很遗憾地通知您,由于您违反了版权法,您的帐户将被暂停。您的帐户将在24小时内删除。如果您认为我们做错了,请进行验证,以确保您的帐户安全。”

在旧的和新的广东十一选五开奖结果钓鱼攻击中,用户都被定向到虚假的Instagram登录页面,并在该页面上提示他们输入凭据。

如果你’对广东十一选五开奖结果钓鱼诈骗不甚了解,最好的学习资源之一是喜剧演员内森·菲尔德(Nathan Fielder)的视频。 Fielder聘请了安全专家CarstenSchürmann来演示如何破解艾美奖在线投票系统。

防范此骗局

索福斯研究人员建议不要单击电子邮件中收到的登录链接,并始终通过应用程序或网页登录。另外,请仔细检查是否有意外的域名。新的顶级域名和非拉丁字符的域名在 广东十一选五开奖结果钓鱼攻击。最后,他们建议用户通常对他们的帐户可能已被盗用的任何通知表示怀疑。

顺带一提,这样的骇客仍然是我个人的另一个原因 社会反抗.

标题图片:Instagram。其他图像:Sophos

分享是关怀!

评论已关闭,但 引用 和pingback是开放的。