最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

数千人在Instagram网络钓鱼攻击中被蓝色徽章欺骗

网络安全 快米云 来源:快米云 336浏览

一项新的 Instagram 网络钓鱼活动正在进行中,试图通过提供蓝标优惠来欺骗流行社交媒体平台的用户。

蓝色徽章非常令人垂涎,因为 Instagram 将它们提供给经过验证是真实的、代表公众人物、名人或品牌的帐户。

最近观察到的网络钓鱼活动中的鱼叉式电子邮件通知收件人,他们在 Instagram 审查了他们的帐户,并认为他们有资格获得蓝色徽章。

被骗的用户被敦促填写表格并在接下来的 48 小时内领取他们的验证徽章。

尽管该活动显示出欺诈迹象,但威胁者押注于 Instagram 用户在面临升级其社交帐户状态的机会时的粗心和热情。

活动详情
基于 AI 的电子邮件安全服务 Vade 的威胁分析师发现了新的攻击活动,他们报告说,第一批发送给目标的消息是在 7 月 22 日发出的。

在部署期间,电子邮件分发量两次飙升,一次是在 7 月 28 日,一次是在 2022 年 8 月 9 日,每天有超过 1,000 封网络钓鱼邮件。

发送给 Instagram 用户的钓鱼邮件 (Vade)
这些消息带有 Instagram 和 Facebook 徽标,并通知收件人他们的帐户有资格获得蓝色徽章,并敦促他们点击一个嵌入式按钮,将他们带到相关的提交表单。

网络钓鱼电子邮件示例 (Vade)
警告用户,如果他们忽略该消息,该表格将在 48 小时内被永久删除,从而产生紧迫感和机会有限的错觉。

网络钓鱼表单托管在名为“teamcorrectionbadges”的域上,以使其看起来好像 Instagram 使用单独的专用域来验证用户。

该网站上的网络钓鱼过程依赖于三个阶段的形式,每一步都显示 Instagram、Facebook、WhatsApp、Messenger 和 Meta 徽标,以试图营造一种合法感。

网络钓鱼过程的第二步
(Vade)

第一个表格要求输入“用户名”,第二个要求受害者输入“姓名”、“电子邮件”和“电话号码”,而第三个也是最后一步要求输入用户“密码”,以验证他们是否拥有帐户。

受害者完成该过程后,会收到一条消息,通知他们他们的帐户现已通过验证,Instagram 团队将在接下来的两天内与他们联系。在这最后一步还会显示一个虚假的案例 ID。

被钓鱼后看到的消息 (Vade)
Instagram 徽章的工作原理
要了解如何保护自己免受这些骗局的侵害,了解Instagram 验证程序的实际运作方式至关重要。

首先,社交媒体平台永远不会联系您提供蓝色徽章。用户只能通过自己申请获得。

其次,只能通过官方平台申请验证,绝不能访问单独的域。

第三,Instagram 蓝色徽章是为著名公众人物、名人和品牌保留的,因此普通帐户不符合条件。

网络钓鱼攻击者一直在利用许多 Instagram 用户的虚荣心。

使用网络钓鱼电子邮件针对社交媒体用户的活动非常受欢迎 ,并且不仅限于 Instagram。

为了保护您的帐户,Instagram提供了双重身份验证以提高安全性,因此即使您将所有详细信息泄露给网络钓鱼者,失去对您帐户的访问权限也会更加复杂。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 数千人在Instagram网络钓鱼攻击中被蓝色徽章欺骗