22/12/23
Исследователи из компании Trustwave выявили очередную фишинговую кампанию, нацеленную на пользователей Instagram*. На этот раз мошенники пытаются заполучить резервные коды двухфакторной аутентификации для взлома аккаунтов. Это передают Securitylab.
Все начинается с поддельных электронных писем, якобы от имени Meta*, владельца Instagram. Пользователю сообщают, что его аккаунт заблокирован по жалобе правообладателей за нарушение авторских прав. Для восстановления доступа нужно заполнить форму апелляции, перейдя по приложенной ссылке. На самом деле ссылка ведёт на сайт-двойник официального портала Meta.
Далее жертве предлагают перейти на вторую фишинговую страницу, замаскированную под "Форму подтверждения аккаунта". Здесь нужно ввести логин и пароль, а также восьмизначный резервный код для обхода двухфакторной аутентификации. Получив эти данные, злоумышленники беспрепятственно проникнут в аккаунт жертвы и могут полностью захватить над ним контроль.
Пользователи получают запасной 2FA код при подключении двухфакторной аутентификации. Он может пригодиться, если по какой-то причине невозможно использовать стандартные методы входа, например, при смене телефонного номера или потере доступа к электронной почте.
Несмотря на многочисленные признаки мошенничества вроде подозрительных адресов отправителей, ссылок, ведущих на поддельные сайты, и URL-адресов самих фишинговых страниц, убедительный дизайн и чувство неотложности все еще могут ввести значительный процент жертв в заблуждение.
Важно понимать, что резервные коды предназначены исключительно для экстренного восстановления аккаунта. Нигде, кроме официальных сервисов Instagram, вводить их небезопасно. Эти коды нуждаются в такой же секретности, что и пароли.
* Компания Meta и продукты компании (Instagram и Facebook) признаны экстремистскими организациями; их деятельность запрещена на территории РФ.
