У казахстанца украли Instagram-аккаунт
Преступники используют фишинг, чтобы выманить данные пользователей.
В Службу KZ-CERT АО «Государственная техническая служба» поступило обращение от казахстанского пользователя о похищении его аккаунта в социальной сети Instagram после прохождения по ссылке «helpsforviolation.ml». В ходе проведенного анализа интернет-ресурс был классифицирован как «Фишинг в сегменте интернет».
Выяснилось, что пользователь получает сообщение от злоумышленника, который, используя фейковый аккаунт Instagram Help Center (под видом технической поддержки социальной сети Instagram) сообщает, что аккаунт пользователя «противоречит правилам сообщества». Сообщение содержит информацию с ложной схемой «устранения нарушений авторских прав аккаунта». Ничего не подозревающий пользователь проходит по ссылке «подтвердить мой аккаунт» и вводит наименование своего аккаунта, а также логин и пароль электронной почты на фишинговой форме. При этом злоумышленник ведет переписку с пользователем, убеждая в необходимости подтверждения принадлежности данного аккаунта физическому лицу. Далее злоумышленник запрашивает у пользователя код двухфакторной авторизации, направленный в виде SMS-сообщения, и в итоге профиль пользователя становится недоступным, а злоумышленник благополучно «крадет» аккаунт.
«Необходимо учитывать современные тенденции развития социальных сетей, поскольку они сильно изменили нашу жизнь, говорят представители KZ-CERT. — Их по праву можно считать основой современной цивилизации. Социальные сети стали неотъемлемым инструментом бизнеса, торговли, сферы услуг, а также государственного сектора. В сентябре 2020 года в Казахстане было зарегистрировано более 10 млн пользователей Instagram, что составляет 54,5% от всего населения страны. Призываем всех казахстанцев быть бдительнее и соблюдать правила кибербезопасности».
На сегодняшний день фишинговый интернет-ресурс недоступен на территории нашей страны.