Фишеры рассылают пользователям Instagram хорошо замаскированные письма

Фишеры рассылают пользователям Instagram хорошо замаскированные письма

Фишеры рассылают пользователям Instagram хорошо замаскированные письма

Киберпреступники запустили новую фишинговую кампанию, на этот раз под прицелом пользователи социальной сети Instagram. При этом злоумышленники используют не только фейковые поля ввода логина и пароля, но и задействуют в схеме коды двухфакторной аутентификации (2FA).

В рассылаемых фишинговых письмах атакующие пытаются привлечь внимание пользователей сообщениями о том, что сторонний человек пытается войти в их аккаунт. Чтобы подтвердить свою личность, пользователей просят перейти по ссылке и ввести свои учетные данные.

Злоумышленники старались визуально придать этим письмам максимальное сходство с официальными сообщениями от Instagram.

«Если не брать во внимание несколько пунктуационных ошибок и отсутствие пробела перед словом ‘Пожалуйста’, эти письма идеальны. Они с большой долей вероятности не вызовут подозрений пользователей», — рассказывает анализировавший эту кампанию эксперт компании Sophos Пол Даклин.

Чтобы придать дополнительную иллюзию легитимности, мошенники добавили поле для ввода кода двухфакторной аутентификации.

Сама фишинговая страница также представляет собой идеальный клон официальной страницы Instagram для входа. Киберпреступники позаботились даже об установке действующего SSL-сертификата — в результате жертвы видят протокол HTTPS и зелёный замочек, окончательно рассеивающий их сомнения в том, что это легитимная страница.

В адресной строке браузера можно увидеть домен в зоне .CF. Это уловка мошенников, призванная создать схожее с instagram.com написание домена.

VK удалили из Google Play не везде: в США приложения остались

Удаление сервисов VK из Google Play оказалось не таким уж глобальным. Читатели «Кода Дурова» выяснили, что приложения холдинга по-прежнему можно скачать, если аккаунт Google зарегистрирован в регионе США.

Проверка показала любопытную географию: в российском и турецком регионах приложения недоступны, а в американском — спокойно находятся и устанавливаются.

Сервисы холдинга исчезли из магазина вчера, 16 июля. В VK заявили, что уже установленные приложения продолжат работать без ограничений, а скачать их можно через RuStore и другие альтернативные магазины.

Причины региональной разницы пока не раскрываются. Неясно, связано ли это с настройками самого Google Play, санкционными ограничениями, политикой распространения или обычной задержкой обновления каталога.

Напомним также, что пользователям «ВКонтакте» начали приходить уведомления с настойчивой просьбой пользоваться соцсетью по адресу vk.ru. В VK объясняют это просто: домен в зоне RU работает быстрее, надёжнее и теперь станет основным.

RSS: Новости на портале Anti-Malware.ru