Пользователей Instagram пугают нарушением авторских прав

Компания Sophos сообщила о массированной фишинговой атаке на пользователей социальной сети Instagram. Пользователи получают сообщения электронной почты о том, что их аккаунты подлежат блокировке за публикацию изображений, защищенных авторскими правом. Чтобы оспорить блокировку, получателю предлагается перейти по ссылке и заполнить заявление о несогласии с претензиями в нарушении авторских прав (Copyright Objection Form) – в противном случае, учетная запись будет заблокирована в течение 24 часов. Исследователь Sophos Пол Даклин отмечает, что, с точки зрения социальной инженерии, это очень грамотный ход. Многие пользователи Instagram буквально не мыслят своей жизни без этой социальной сети, а потому перспектива расстаться с ней – очень серьезная угроза. «Поэтому искушение перейти по ссылке и заполнить заявление очень велико, особенно если пользователь точно знает, что публиковал собственные фото и легко сможет доказать, что ничего не нарушал», – говорит Даклин.

Организаторы фишинговой кампании позаботились и о том, чтобы страница, на которую ведет ссылка, тоже выглядела максимально убедительно. Адрес этой страницы – insta­gram.copy­right­infringement­appeal.cf, и доменное имя, как легко заметить, зарегистрировано в национальном домене Центрально-Африканской Республики .CF, но в мобильных браузерах обнаружить это непросто. Наконец, злоумышленники использовали подлинный HTTPS-сертификат, бесплатно полученный у проекта Let's Encrypt. Таким образом, изображение зеленого замка в адресной строке браузера создает дополнительную иллюзию подлинности и безопасности ресурса.

Разумеется, введенные в «заявлении» логин и пароль тут же передаются на подконтрольный злоумышленникам сервер. Пользователь же получает уведомление о том, что в течение 24-часов представители Instagram пришлют ему сообщение электронной почты по итогам «разбирательства». (Очевидно, мошенники пытаются выторговать себе дополнительное время для перевода учетных записей на новых владельцев.) После этого пользователь переадресуется на официальную стартовую страницу Instagram, что придает изощренной мошеннической схеме еще большую достоверность.


Источник:  Bleepingcomputer

Возврат к списку