Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
I ricercatori stanno monitorando una nuova campagna di phishing in corso su Instagram che mira ad indurre gli utenti a perdere il loro account.
Le e-mail di phishing contengono i loghi di Instagram e Facebook e informano il destinatario che il loro account è idoneo per il badge di verifica blu.
L’utente è fortemente incoraggiato a compilare il modulo perché riceverà un badge di conferma entro le prossime 48 ore. Questo creerà un senso di urgenza per migliorare l’efficacia del phishing.
Secondo il rapporto di Vade, la campagna è iniziata il 22 luglio. Durante la campagna, il numero di email è stato di oltre 1.000 al giorno.
.png)
Dopo aver cliccato sul link contenuto nell’e-mail, la vittima viene indirizzata a una pagina dove inserire le credenziali per verificare il proprio account. E nella pagina successiva, all’utente viene richiesto di inserire una password per l’account.
Ogni pagina è accompagnata dai loghi Instagram, Facebook, WhatsApp, Messenger e Meta per creare un senso di legittimità.
.png)
Di conseguenza, la vittima riceve un messaggio che informa che il suo account è stato verificato e che il team di Instagram lo contatterà entro 2 giorni. All’utente viene inoltre fornito un ID richiesta falso.
.png)
Per proteggere il tuo account, Instagram offre l’autenticazione a due fattori per una maggiore sicurezza. Pertanto, anche se un utente malintenzionato ottiene le tue credenziali, sarà difficile per lui ottenere l’accesso completo al tuo account.
