Мошенники угоняют Instagram-аккаунты у любопытных пользователей

В Instagram появилась новая фишинговая рассылка, получившая название The Nasty List (англ. «гадкий/скверный список»), сообщает Threatpost.

Мошенничество начинается с того, что пользователю Instagram приходит сообщение о том, что он якобы попал в некий список под названием The Nasty List. В сообщении приводится номер жертвы в этом списке, а также ссылка на профиль злоумышленников:

«OMG your actually on here, @TheNastyList_34, your number is 15!» (Боже мой, ты тут в списке @TheNastyList_34, твой номер — 15!).

Если пользователь заинтересовался и перешел по ссылке, он попадет на страницу, в описании которой снова говорится о том, что он оказался в «гадком списке». Под этим заявлением мошенники приводят еще одну ссылку, на этот раз — на сторонний ресурс.

Если пользователь откроет сайт в надежде узнать, что это за список и за что его туда включили, он попадет на фальшивую страницу авторизации Instagram. Если жертва введет свои личные данные в форму на мошенническом сайте, они окажутся в руках злоумышленников, а пользователь может лишиться своего аккаунта.

Можно отметить, что в общем-то ничего принципиально нового в этой мошеннической схеме нет, это типичный пример одного из методов социальной инженерии. В данном случае схема основана на эксплуатации любопытства жертвы.

По теме: Кевин Митник показал, что от социальной инженерии защиты нет

Автор:	Softodrom.ru
Дата:	16.04.2019 23:30