UA

Новости

Фишинговые атаки используют социальные сети для кражи учетных данных

Image description

Злоумышленники стремятся украсть учетные данные пользователей Instagram, Facebook и Twitter с помощью тщательно продуманных фишинговых кампаний. Целью этих кампаний являются сотрудники крупных корпоративных организаций.

Одной из причин является то, что многие люди склонны использовать одинаковые пароли для своих личных и рабочих учетных записей. А это означает, что зачастую злоумышленники получают пароль, который работает на нескольких доменах. Эти действия выглядят так же, как и любая другая попытка фишинга.

Цель заключается в том, чтобы обманом заставить людей вводить свои учетные данные на сайтах, которые очень похожи на оригиналы. Это хорошо известный метод, который работает за счет недостаточной осведомленности пользователей по поводу распознавания фишинговых кампаний.

«Эти атаки выдают себя за популярные платформы Instagram, Facebook и Twitter для доставки фишинговых электронных писем влиятельным пользователям каждой платформы, в попытке извлечь учетные данные для входа в систему», — говорят исследователи из Abnormal Security. «В каждом случае эти социальные медиа-платформы содержат сообщение, требующее срочных действий, в противном случае учетные записи пользователей будут удалены». 

Посадочные сайты очень похожи на свои реальные аналоги, а сайт Twitter даже имитирует реальный, заменяя букву «i» на «l» в нижнем регистре. При таком большом количестве людей, работающих на дому, активность в социальных сетях соответственно возросла. Если пользователи не достаточно осведомлены о распознавании фишинговой кампании, у них может возникнуть соблазн пройти через все этапы и отдать свои данные третьей стороне.

Важно знать, что сайты социальных сетей или любые другие службы не будут рассылать такие сообщения, угрожая приостановлением или прекращением обслуживания.

Источник Bitdefender

Отдел продаж

По вопросам приобретения решений Bitdefender обращайтесь к нашим специалистам