Útočníci využívají phishing k tomu, aby přiměli potenciální oběti k odhalení citlivých informací prostřednictvím podvodných webů, které mají pod kontrolou. Kombinují rozmanité techniky z oblasti sociálního inženýrství spolu se zprávami, navrženými tak, aby vypadaly, že je opravdu odeslal někdo, koho oběť zná. Jindy se odesílatel vydává za legitimní organizaci.
V tomto případě se phishingové e-maily distribuované útočníky prezentují jako zpráva Instagramu, která uživatele upozorňuje na to, že se někdo pokusil přihlásit k jejich účtu. Falešná upozornění dále žádají o potvrzení identity uživatele prostřednictvím přihlašovací stránky, na kterou je odkazuje link.
Ověřování pomocí kódu dodává zprávám na věrohodnosti
Podvodné zprávy jsou navržené tak, aby byly co nejpodobnější těm, které rozesílá Instagram svým klientům. Útočníci se snaží oběť oklamat, aby ji bez problémů mohli nasměřovat na svůj phishingový web.
Experti, kteří analyzovali tuto phishingovou kampaň, se shodli na tom, že rozesílaná zpráva je jasná a stručná, a kromě několika interpunkčních znamének a chybějící mezery by na první pohled nemusela vzbudit u uživatelů žádné podezření.
Aby iluze byla ještě věrohodnější a oběti uvěřily, že skutečně jde o oficiální výstrahu od Instagramu, podvodníci nabízí i kód, který by měli uživatelé využít pro ověření identity.
Použití kódu, který na první pohled působí jako dvoufaktorová autentizace, je dobrý trik. Obejde se tím nutnost vyplňování hesla, uživateli stačí jednoduše potvrdit, že mu e-mail přišel. Jakmile se proklikne na podvodnou vstupní stránku, uvidí dokonale naklonovanou přihlašovací stránku Instagramu zabezpečenou platným certifikátem HTTPS. Nechybí ani zelený visací zámeček, aby nevznikly žádné pochybnosti o tom, že stránka je pravá.
Existuje však malý detail, kterého si lze povšimnout. V adresním řádku se namísto domény Instagram.com zobrazuje .cf, doména nejvyššího řádu Středoafrické republiky. Přestože bývá uživatel díky zelenému zámku značícímu zabezpečené připojení víceméně v klidu, je třeba také kontrolovat, zda skutečně navštěvuje doménu, která je legitimní pro využívaný web nebo službu.
Pokud se chcete vyhnout tomuto phishingovému útoku, neměli byste nikdy zadávat své přihlašovací údaje na jinou stránku, než je https://www.instagram.com.
Jak postupovat v případě, že byl váš účet napaden?
Toto není první ani poslední phishingová kampaň, která cílí na uživatele Instagramu. Jelikož útočníci přichází stále s novými nápady a technikami, dříve či později jim někteří uživatelé sednou na lep.
V dubnu například probíhaly na sociální síti dva různé phishingové útoky nazvané „The Nasty List“ a „The HotList“, které využívaly přihlašovací údaje uživatelů a šířily se prostřednictvím napadených účtů, které posílaly zprávy followerům.
Pokud vám byly při takovém útoku odcizeny vaše přihlašovací údaje, nebo byl váš účet napaden, ale vy k němu stále máte přístup, měli byste nejprve zkontrolovat, zda je k němu stále přiřazena správná e-mailová adresa a telefonní číslo. Stačí přejít do menu „profil“, možnost „upravit profil“ a dole na stránce si ověřit telefonní číslo a e-mailovou adresu. Pokud byly útočníkem údaje změněny, nahraďte je za správné. Poté byste měli změnit heslo svého účtu podle pokynů Instagramu.
Jakmile změníte své heslo, budete ze služby automaticky odhlášeni na všech svých zařízeních. Pak se budete moci znovu přihlásit a získat opětovnou kontrolu nad svým účtem.
Jak postupovat, když se nemůžete přihlásit ke svému účtu?
Instagram radí uživatelům:
– změnit své heslo, nebo požádat o zaslání e-mailu pro resetování hesla;
– odebrat přístup k účtu podezřelým aplikacím třetích stran;
– zapnout dvoufaktorovou autentizaci pro lepší zabezpečení.
Pokud jste však ztratili přístup ke svému účtu poté, co byl napaden, postupujte podle instrukcí Instagramu a tento bezpečnostní incident co nejdříve nahlaste. Instagram ověří vaši totožnost pomocí fotografie, e-mailové adresy či telefonního čísla, kterým se přihlašujete, nebo podle typu zařízení, které jste naposledy použili při přihlašování se do služby. Poté vám přístup k účtu zase obnoví.
Zdroj: bleepingcomputer.com