Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

Tutti vogliono essere popolari, ma molti sanno anche come perdere il proprio account

I ricercatori stanno monitorando una nuova campagna di phishing in corso su Instagram che mira ad indurre gli utenti a perdere il loro account.

Le e-mail di phishing contengono i loghi di Instagram e Facebook e informano il destinatario che il loro account è idoneo per il badge di verifica blu.

Advertisements

L’utente è fortemente incoraggiato a compilare il modulo perché riceverà un badge di conferma entro le prossime 48 ore. Questo creerà un senso di urgenza per migliorare l’efficacia del phishing.

Secondo il rapporto di Vade, la campagna è iniziata il 22 luglio. Durante la campagna, il numero di email è stato di oltre 1.000 al giorno.

Advertisements
Esempio di email di phishing

Dopo aver cliccato sul link contenuto nell’e-mail, la vittima viene indirizzata a una pagina dove inserire le credenziali per verificare il proprio account. E nella pagina successiva, all’utente viene richiesto di inserire una password per l’account.

Ogni pagina è accompagnata dai loghi Instagram, Facebook, WhatsApp, Messenger e Meta per creare un senso di legittimità.

Pagina di inserimento dati

Di conseguenza, la vittima riceve un messaggio che informa che il suo account è stato verificato e che il team di Instagram lo contatterà entro 2 giorni. All’utente viene inoltre fornito un ID richiesta falso.

Pagina di verifica dell’account falso

Per proteggere il tuo account, Instagram offre l’autenticazione a due fattori per una maggiore sicurezza. Pertanto, anche se un utente malintenzionato ottiene le tue credenziali, sarà difficile per lui ottenere l’accesso completo al tuo account.

Advertisements