Зловмисники прагнуть вкрасти облікові дані користувачів Instagram, Facebook і Twitter за допомогою ретельно продуманих фішингових кампаній. Метою цих кампаній є співробітники великих корпоративних організацій.
Однією з причин є те, що багато людей схильні використовувати однакові паролі для своїх особистих і робочих облікових записів. А це означає, що найчастіше зловмисники отримують пароль, який працює на кількох доменах.
Ці дії мають такий же вигляд, як і будь-яка інша фішингова атака. Мета полягає в тому, щоб обманом змусити людей вводити свої облікові дані на сайтах, які дуже схожі на оригінали. Це добре відомий метод, який працює за рахунок недостатньої поінформованості користувачів із приводу розпізнавання фішингових кампаній.
“Ці атаки видають себе за популярні платформи Instagram, Facebook і Twitter для доставки фішингових електронних листів впливовим користувачам кожної платформи, у спробі витягти облікові дані для входу в систему”, – говорять дослідники з Abnormal Security.
“Кожного разу ці соціальні медіа-платформи містять повідомлення, яке потребує термінових дій, в іншому випадку облікові записи користувачів будуть видалені”.
Посадочні сайти дуже схожі на свої реальні аналоги, а псевдосайт Twitter навіть імітує реальний, замінюючи букву “i” на “l” в нижньому регістрі.
За такої великої кількості людей, які працюють вдома, активність у соціальних мережах відповідно зросла. Якщо користувачі не достатньо обізнані про розпізнавання фішингової кампанії, у них може виникнути спокуса пройти через всі етапи і віддати свої дані. Важливо знати, що сайти соціальних мереж або будь-які інші служби не будуть розсилати такі повідомлення, погрожуючи призупиненням або припиненням обслуговування.
Джерело Bitdefender
За додатковою інформацією та з питань придбання рішень Bitdefender звертайтеся до наших спеціалістів +380 (44) 383 4410 або sales@softico.ua.
