Сегодня хочу рассказать как ломают даже сильно защищенный инстаграм аккаунт. При этом фишинг довольно низкокачественный и рассчитан на невнимательных и уставиших людей. Но к сожалению, он часто срабатывает. Смотрите.
Приходит такое письмо. Вроде все честно. Даже почта — та! Срочности нет — пишут же, что есть 2FA все очень «сесурити». Но зачем-то предлагают проверить свои настройки и сразу кнопка для удобства. На которую лучше никогда не нажимать.
Рассчитано на то, что письмо будет открыто на смартфоне, где довольно сложно проверить куда ведет кнопка без нажимания на нее. Диплинк (не дикпик!) – линк ведущий прямо в нужное место в аппе. И в этом моменте хакеры могут словать ваши данные, которые помогут им проникнуть в ваш аккаунт. Зачем? Да много причин — рассылка спама, запуск рекламы, вишинг (вымогатеьство) и т.д.
Смотрите сами — слева фишинговое письмо, справа — настоящее, которое приходит после логина. Найдите десять отличий. Шрифты, логотипы, формулировки и т.д. Красных флагов очень много.
Берегите себя и своих близких — расскажите всем своим как не попасться на фишинге.
Добавить комментарий