Новый Instagram-фишинг: мошенники под прикрытием Meta охотятся на резервные 2FA коды

Instagram 2FA Meta двухфакторная аутентификация фишинг социальная инженерия Trustwave
Новый Instagram-фишинг: мошенники под прикрытием Meta охотятся на резервные 2FA коды
Instagram 2FA Meta двухфакторная аутентификация фишинг социальная инженерия Trustwave

Двухфакторная аутентификация не поможет, если пользователь сам не распознает угрозу.

image

Исследователи из компании Trustwave выявили очередную фишинговую кампанию, нацеленную на пользователей Instagram*. На этот раз мошенники пытаются заполучить резервные коды двухфакторной аутентификации для взлома аккаунтов.

Все начинается с поддельных электронных писем, якобы от имени Meta*, владельца Instagram. Пользователю сообщают, что его аккаунт заблокирован по жалобе правообладателей за нарушение авторских прав. Для восстановления доступа нужно заполнить форму апелляции, перейдя по приложенной ссылке. На самом деле ссылка ведёт на сайт-двойник официального портала Meta.

Далее жертве предлагают перейти на вторую фишинговую страницу, замаскированную под "Форму подтверждения аккаунта". Здесь нужно ввести логин и пароль, а также восьмизначный резервный код для обхода двухфакторной аутентификации. Получив эти данные, злоумышленники беспрепятственно проникнут в аккаунт жертвы и могут полностью захватить над ним контроль.

Пользователи получают запасной 2FA код при подключении двухфакторной аутентификации. Он может пригодиться, если по какой-то причине невозможно использовать стандартные методы входа, например, при смене телефонного номера или потере доступа к электронной почте.

Несмотря на многочисленные признаки мошенничества вроде подозрительных адресов отправителей, ссылок, ведущих на поддельные сайты, и URL-адресов самих фишинговых страниц, убедительный дизайн и чувство неотложности все еще могут ввести значительный процент жертв в заблуждение.

Важно понимать, что резервные коды предназначены исключительно для экстренного восстановления аккаунта. Нигде, кроме официальных сервисов Instagram, вводить их небезопасно. Эти коды нуждаются в такой же секретности, что и пароли.

Анализируя атаку, эксперты делают вывод – злоумышленники оперативно приспосабливают свои методы к новым технологиям защиты, и не только в Instagram. Однако ответственные пользователи, соблюдающие все правила безопасности, остаются недосягаемы для подобного рода махинаций.

* Компания Meta и продукты компании (Instagram и Facebook) признаны экстремистскими организациями; их деятельность запрещена на территории РФ.

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться

Новости по теме

Хакеры используют картинки для взлома Telegram: не попадитесь на крючок

Llama 3 – достойный конкурент для LLM от OpenAI, Google и Anthropic

LastPass против клиентов: как одним звонком украсть чужой аккаунт

Кофейная ловушка: уязвимость домена Nespresso привела к всплеску фишинговых атак

Мошенники под видом службы поддержки Telegram воруют аккаунты в мессенджере

LabHost: конец игры для крупной фишинговой платформы

Майнинг и вымогательство: OpenMetadata стала площадкой для инвестиций в недвижимость Китая

Полиция Европы против повсеместного внедрения E2EE

Без посылок и денег: фишинговые сайты Почты становятся лидерами по трафику