A MalwareHunterTeam biztonsági szakértői figyeltek fel rá, hogy egy új adathalász-kampányban Facebook-, Twitter-, Instagram-fiókok jelszavaihoz próbálnak hozzáférkőzni kiberbűnözők. Ehhez a hagyományos e-mailes utat használják, többféle verzióban küldenek üzenetet a célpontoknak.
Az egyik típusú átverésben a felhasználó egy figyelmeztetést kap e-mailben, illetve egy linket, amivel állítólag egyszerűbben szerezhet ellenőrzött minősítést a profiljához (ez az a kék pipácska, amivel jelezhető mások felé, hogy hivatalos a profil). A valóságban azonban egy csúnya adatszipkázó felületre jut, ha ennek az utasításnak eleget tesz.
A másik levél pedig arról szól, hogy a címzett szerzői jogsértést követett el valamelyik posztjával, a további intézkedésekért pedig szintén linkre való kattintásra próbálják rávenni. Sajnos a csalók a közösségi oldalak arculati elemeit is felhasználják, így ha nem elég körültekintő a netező, hitelesnek nézhetik az üzeneteket.
Sokat ismételt tanács ennek kapcsán, hogy mindig kapcsoljuk be a kétlépcsős hitelesítést a fiókunkban az appok beállításai közt, ami még egy esetleges jelszólopás esetén is megvédhet minket attól, hogy illetéktelenek jelentkezzenek be a profilunkba.
Another copyright themed Instagram phishing site: https://instagramhelpcopyright[.]org/
“Your account is copyrighted
Please confirm your copyrights. Your account may be deleted by Instagram if copyright is not approved”
Makes sense, right?
😂
(1/2) pic.twitter.com/eWgxVdMC4g— MalwareHunterTeam (@malwrhunterteam) October 5, 2020
(Kiemelt kép: GettyImages)