Idén már több adathalász-kampány is indult Instagram-fiókok ellen, a napokban felfedezett legújabb hullámot a Sophos kiberbiztonsági cég vizsgálta ki elsőként. A szakértők szerint nagyon szofisztikált kísérletekről van szó,
A közösségimédia-fiókokhoz tartozó jelszavak értékesek a bűnözők számára, mivel az ilyen fiókokban tárolt információk sokkal többet árulnak el a felhasználóról, mint amit a bűnözők hétköznapi keresésekkel meg tudnak állapítani.
A Sophos szerint ennél a támadásnál a bűnözők a kétlépcsős azonosítást vetnek be csaliként. Emailt küldenek a felhasználónak azzal, hogy illetéktelen személy próbál hozzáférni a fiókhoz és emiatt azonosítaniuk kell magukat. Egy egyszer használatos kódot is tartalmaz a levél, amely arra enged következtetni, hogy ez egy kétlépcsős azonosításhoz szükséges kód – ettől teljes biztonságban érezzük magunkat, de a későbbiekben gy hamis bejelentkező felületre jutunk, nem a valódira. Ha itt megadjuk a felhasználási adatainkat, azok a bűnözők kezébe kerülnek.
A szöveg magyarra fordítva így hangzik: „Valaki megpróbált be lépni az Instagram fiókodba. Amennyiben nem te voltál, kérlek használd a következő kódot, hogy megbizonyosodjunk a személyazonosságodról. Kérlek, itt lépj be: 382951”. Különösen félrevezető lehet, hogy a hamis belépőfelület rendkívül hasonlít arra, amit az Instagramon láthatunk.
Ha találgatnunk kellene, akkor arra gondolnánk, hogy a bűnözők nem tudtak olyan hihető nevet találni, mint amit szerettek volna, mivel ingyenes domain nevet használtak. (A Közép-afrikai Köztársaság az egyik olyan fejlődő gazdaság a sok közül, amelyik ingyen ad néhány domaint abban a reményben, hogy felhasználókat szerez vele, illetve ismert kifejezéseket és szerintük jól hangzó domain neveket adhat el 500 dollárért vagy többért.) Ettől függetlenül az adathalász oldal az eredeti tökéletesen hihető hasonmása és érvényes HTTPS tanúsítvánnyal is rendelkezik.
A Sophos az alábbiakat tanácsolja a csalók kiszűrésére:
- Figyeljünk a trükkökre amikor olyan emailt kapunk, amely biztonsági figyelmeztetésként próbálja eladni magát!
- Belépéshez ne kattintsunk linkekre az emailben! Amennyiben be kell lépni az Instagramra, használja a telefonos appot, vagy a böngészőjében beállított könyvjelzőt!
- Figyeljünk a furcsa domainekre. Ha a címsor túl rövidnek tűnik, másoljuk ki az url-t és és illesszük be ellenőrzés céljából! Ha nem tűnik megfelelőnek, ne klikkeljünk rá!
- Ha felmerül a gyanú, hogy feltörték a fiókunkat, azonnal változtassunk jelszót és ellenőrizzük a biztonsági beállításokat.
(Kiemelt kép: AFP)