Jak nie stracić swojego konta na Instagramie oraz środków na koncie? Sprawdźcie, jakie pułapki zastawili na nas ostatnio internetowi złodzieje.
Sprytna phishingowa kampania z Instagramem w tle
Korzystający z Instagrama muszą mieć się na baczności. Eksperci z Sophos – firmy zajmującej się bezpieczeństwem danych osobowych – właśnie poinformowali o nowym phishingu, na który narażeni są użytkownicy aplikacji. Na czym on polega? Hakerzy rozsyłają ofiarom wiadomości e-mail z informacją dotyczącą próby logowania na ich konta. Jej treść wygląda bardzo wiarygodnie, jak standardowy alert dotyczący logowania z nowego urządzenia. Znajduje się w niej nawet numer używany do uwierzytelniania dwuskładnikowego.
Niczego nieświadoma, zaniepokojona próbą uzyskania dostępu do jej konta ofiara, klika w umieszczony w wiadomości link, aby “zalogować się” do Instagrama przez równie autentycznie wyglądającą stronę logowania. Podaje na niej swoje dane i… przekazuje je złodziejom, którzy całkiem nieźle się do tej akcji przygotowali. Strona zaopatrzona jest w protokół HTTPS, co może na pierwszy rzut oka zmylić użytkowników i uśpić ich czujność. Eksperci z Sophos uczulają, aby zawsze patrzeć na to, gdzie prowadzi nas dany link. W tym przypadku panel logowania korzysta z domeny z końcówką “cf”, co jest wystarczającym dowodem na to, że strona jest fałszywa.
Oszuści podszywają się pod pracowników Revoluta
O tym, że kreatywność internetowych wyłudzaczy nie ma granic, przekonali się ostatnio użytkownicy oferującego karty wielowalutowe Revoluta. Przestępcy, podszywając się pod jego pracowników, oferowali im, za pomocą mediów społecznościowych, próbne wersje kont Premium i Metal. Aby rzekomo aktywować wybrane przez ofiary usługi, próbowali wyłudzać od ofiar PINy i hasła. Firma informuje, że nigdy nie oferuje swoich usług w ten sposób i przestrzega, aby mieć się na baczności, gdyż złodzieje mogą próbować kontaktować się z nimi również w inny sposób.
DB