Зловмисники прагнуть вкрасти облікові дані користувачів Instagram, Facebook і Twitter за допомогою ретельно продуманих фішингових кампаній. Метою цих кампаній є співробітники великих корпоративних організацій.
Однією з причин є те, що багато людей схильні використовувати однакові паролі для своїх особистих і робочих облікових записів. А це означає, що найчастіше зловмисники отримують пароль, який працює на кількох доменах.
Ці дії мають такий же вигляд, як і будь-яка інша фішингова атака. Мета полягає в тому, щоб обманом змусити людей вводити свої облікові дані на сайтах, які дуже схожі на оригінали. Це добре відомий метод, який працює за рахунок недостатньої поінформованості користувачів із приводу розпізнавання фішингових кампаній.
“Ці атаки видають себе за популярні платформи Instagram, Facebook і Twitter для доставки фішингових електронних листів впливовим користувачам кожної платформи, у спробі витягти облікові дані для входу в систему”, – говорять дослідники з Abnormal Security.
“Кожного разу ці соціальні медіа-платформи містять повідомлення, яке потребує термінових дій, в іншому випадку облікові записи користувачів будуть видалені”.
Посадочні сайти дуже схожі на свої реальні аналоги, а псевдосайт Twitter навіть імітує реальний, замінюючи букву “i” на “l” в нижньому регістрі.
За такої великої кількості людей, які працюють вдома, активність у соціальних мережах відповідно зросла. Якщо користувачі не достатньо обізнані про розпізнавання фішингової кампанії, у них може виникнути спокуса пройти через всі етапи і віддати свої дані.
Важливо знати, що сайти соціальних мереж або будь-які інші служби не будуть розсилати такі повідомлення, погрожуючи призупиненням або припиненням обслуговування.
Для звернення до технічної підтримки:
Встановіть TeamViewer для віддаленого підключення фахівця технічної підтримки першого рівня
ЗавантажитиВиникли запитання?
Введіть Ваші дані і опишіть проблему в формі нижче
Bitdefender Україна
Вулиця Казимира Малевича, 86Л, Київ, 03150