黑客假冒Instagram“技术支持人员”钓鱼保险公司

研究人员透露,最近的一场网络钓鱼活动以Instagram技术支持为诱饵,意图窃取总部位于纽约的一家知名美国人寿保险公司的员工的登录凭证。

诈骗所用的网站与Instagram完全相同

网络攻击从一封简单的电子邮件开始。它伪装成是来自Instagram技术支持团队的告警,表示收件人的账户正面临着被停用的风险。根据分析,这样说的目的是为了创造一种紧迫感,同时使受害者提高对发件人的信任度。

电子邮件的内容这样写到,你已经被警告了,因为你的账号中分享了虚假的内容。你必须验证你的账号资格。如果你不能在24小时内完成验证,那么你的会员资格将会从我们的服务器中永久删除。这条信息营造了一种紧迫感,诱使那些毫无戒心的用户点击一个恶意的账户验证链接。最终用户会被引诱到一个登录页面上,他们会被要求提交他们的Instagram账户登录信息。当然,这些信息会被直接传给恶意攻击者,而被害人自己并不知情。

研究人员指出,这些步骤中任何一点对普通终端用户来说都没有任何恶意,而且在每个过程中,从电子邮件到账户验证表,都含有Meta和Instagram的品牌和标志。

攻击者在攻击的过程中必然会留下线索。他们在钓鱼邮件的正文中犯了语法、拼写和大小写等相关错误。在发件人栏中,"Instagram支持"中的 "I "实际上是 "L"。而电子邮件域名本身是membershipform@outlook.com.tr,这显然不是来自于Instagram。

不过,域名本身是完全合法的,这也就可以使它绕过传统的垃圾邮件过滤器。而且,研究人员解释说,发件人还精心设计了一个很长的电子邮件地址,这意味着许多移动用户只会看到'@'符号之前的字符,在这种情况下'membershipform'就是一个不会引起怀疑的字符。

发表评论

评论已关闭。

相关文章