Новости Злоумышленникам почти удалось угнать 22 000 Instagram*-аккаунтов

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022

К счастью, компания Armorblox вовремя обнаружила и остановила атаку.​


xyobrtftrogcle5zydf6ldm53ipws4ia.jpg


Злоумышленники пытались скомпрометировать 22 000 учетных записей в [URL='/glossary/Instagram/" class="glossary" data-content="<div>Instagram

– это бесплатная программа, предназначенная для того, чтобы пользователи могли делиться с миром своими фотографиями. Instagram был запущен в октябре 2010 года.

Instagram принадлежит Meta, признанной экстремистской в РФ.

</div>" data-html="true" data-original-title="Instagram" >Instagram[/URL] , принадлежащих сотрудникам неназванного национального учреждения в составе министерства образования. План был прост – мошенники планировали атаковать пользователей с помощью фишинговых писем, в которых было предупреждение о подозрительной активности с незнакомого устройства.

Как говорят специалисты Armorblox, в ходе этой атаки злоумышленники использовали одну из тактик социальной инженерии – предоставляли в письме информацию об аккаунтах жертв (например, никнейм), чтобы письмо вызывало доверие.

В письме жертвам предлагалось как можно скорее защитить свой аккаунт от несанкционированных попыток входа. Для этого хакеры пытались заставить пользователей нажать на ссылку, которая перенаправляет жертв на фишинговую страницу, где им предлагается ввести свои данные учетные, чтобы “защитить” аккаунт. Если жертва ведется, то ее логин и пароль уходят злоумышленникам, собирающим информацию с поддельной страницы.


content-img(772).png


Письмо от злоумышленников.

Armorblox добавила, что фишинговые письма обходили встроенные средства защиты электронной почты Microsoft. Для отправки писем злоумышленники использовали рабочий домен с хорошей репутацией.

Вредоносные письма должны были оказаться более чем у 22 000 жертв, но Armorblox вовремя обнаружила и остановила кибератаку, поэтому пользователи могут спать спокойно – им ничего не угрожает.

* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».
 
Источник новости
https://www.securitylab.ru/news/534853.php

Похожие темы