Новости Новый Instagram-фишинг: мошенники под прикрытием Meta охотятся на резервные 2FA коды

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.789
Репутация
62.390
Реакции
276.952
RUB
0
Двухфакторная аутентификация не поможет, если пользователь сам не распознает угрозу.

image



Исследователи из компании выявили очередную фишинговую кампанию, нацеленную на пользователей Instagram*. На этот раз мошенники пытаются заполучить резервные коды двухфакторной аутентификации для взлома аккаунтов.

Все начинается с поддельных электронных писем, якобы от имени Meta*, владельца . Пользователю сообщают, что его аккаунт заблокирован по жалобе правообладателей за нарушение авторских прав. Для восстановления доступа нужно заполнить форму апелляции, перейдя по приложенной ссылке. На самом деле ссылка ведёт на сайт-двойник официального портала .

Далее жертве предлагают перейти на вторую фишинговую страницу, замаскированную под "Форму подтверждения аккаунта". Здесь нужно ввести логин и пароль, а также восьмизначный резервный код для обхода двухфакторной аутентификации. Получив эти данные, злоумышленники беспрепятственно проникнут в аккаунт жертвы и могут полностью захватить над ним контроль.

Пользователи получают запасной код при подключении двухфакторной аутентификации. Он может пригодиться, если по какой-то причине невозможно использовать стандартные методы входа, например, при смене телефонного номера или потере доступа к электронной почте.

Несмотря на многочисленные признаки мошенничества вроде подозрительных адресов отправителей, ссылок, ведущих на поддельные сайты, и URL-адресов самих фишинговых страниц, убедительный дизайн и чувство неотложности все еще могут ввести значительный процент жертв в заблуждение.

Важно понимать, что резервные коды предназначены исключительно для экстренного восстановления аккаунта. Нигде, кроме официальных сервисов Instagram, вводить их небезопасно. Эти коды нуждаются в такой же секретности, что и пароли.

Анализируя атаку, эксперты делают вывод – злоумышленники оперативно приспосабливают свои методы к новым технологиям защиты, и не только в Instagram. Однако ответственные пользователи, соблюдающие все правила безопасности, остаются недосягаемы для подобного рода махинаций.

* Компания Meta и продукты компании (Instagram и Facebook) признаны экстремистскими организациями; их деятельность запрещена на территории РФ.








 
Сверху Снизу