Egyre kifinomultabb csalásokkal próbálnak adatokat, jelszavakat és pénzt lopni a hackerek, a MalwareHunterTeam szakemberei szerint most pedig olyan kampányokat indítottak, amelyekkel a Facebook-, Twitter- és az Instagram-fiókok jelszavait akarják ellopni.
Az egyik módszer e-mailen keresztül működik, a gyanútlan felhasználót ebben arra figyelmeztetik, hogy a linkre kattintva egyszerűbben kaphat ellenőrzött minősítést a profiljához. Amint rányom valaki a hivatkozásra, egy adathalász webhelyen találja magát.
A másik típusú e-mail már arról tájékoztatja az áldozatokat, hogy szerzői jogsértést követtek el, és haladéktalanul nyomjanak a mellékelt linkre, majd bejelentkezés után tegyék meg a szükséges lépéseket. Persze a hivatkozás megint a jelszó ellopására irányul, így véletlenül sem szabad rákattintani.
Another copyright themed Instagram phishing site: https://instagramhelpcopyright[.]org/
— MalwareHunterTeam (@malwrhunterteam) October 5, 2020
"Your account is copyrighted
Please confirm your copyrights. Your account may be deleted by Instagram if copyright is not approved"
Makes sense, right?
😂
(1/2) pic.twitter.com/eWgxVdMC4g
A biztonsági szakemberek szerint sokkal-sokkal figyelmesebben kell elolvasni az e-maileket, mert egyre jobban terjednek az effajta csalások, és egyre profibbak, akik végrehajtják azokat. Fontos, hogy ahol rendelkezésre áll, ott a fiókhoz kétlépcsős hitelesítés is legyen használva.
