Новини

Фішингові атаки використовують соціальні мережі для крадіжки облікових даних

Image description

Зловмисники прагнуть вкрасти облікові дані користувачів Instagram, Facebook і Twitter за допомогою ретельно продуманих фішингових кампаній. Метою цих кампаній є співробітники великих корпоративних організацій. 

Однією з причин є те, що багато людей схильні використовувати однакові паролі для своїх особистих і робочих облікових записів. А це означає, що найчастіше зловмисники отримують пароль, який працює на кількох доменах. 

Ці дії мають такий же вигляд, як і будь-яка інша фішингова атака. Мета полягає в тому, щоб обманом змусити людей вводити свої облікові дані на сайтах, які дуже схожі на оригінали. Це добре відомий метод, який працює за рахунок недостатньої поінформованості користувачів із приводу розпізнавання фішингових кампаній. 

“Ці атаки видають себе за популярні платформи Instagram, Facebook і Twitter для доставки фішингових електронних листів впливовим користувачам кожної платформи, у спробі витягти облікові дані для входу в систему”, – говорять дослідники з Abnormal Security. 

“Кожного разу ці соціальні медіа-платформи містять повідомлення, яке потребує термінових дій, в іншому випадку облікові записи користувачів будуть видалені”. 

Посадочні сайти дуже схожі на свої реальні аналоги, а псевдосайт Twitter навіть імітує реальний, замінюючи букву “i” на “l” в нижньому регістрі. 

За такої великої кількості людей, які працюють вдома, активність у соціальних мережах відповідно зросла. Якщо користувачі не достатньо обізнані про розпізнавання фішингової кампанії, у них може виникнути спокуса пройти через всі етапи і віддати свої дані. 

Важливо знати, що сайти соціальних мереж або будь-які інші служби не будуть розсилати такі повідомлення, погрожуючи призупиненням або припиненням обслуговування.

ВІДДІЛ ПРОДАЖУ

З питань придбання продуктів Bitdefender