Autorii atacurilor de tip phishing se folosesc de notificările din rețele de socializare pentru a fura datele de autentificare ale utilizatorilor

Atacatorii încearcă să fure datele de autentificare ale utilizatorilor aplicațiilor Instagram, Facebook și Twitter prin intermediul unor campanii elaborate de phishing. Țintele acestor campanii sunt angajații unor companii importante.
Poate părea ciudat că atacatorii se folosesc de conturile de pe rețelele de socializare, însă au motive întemeiate. Unul dintre acestea este faptul că multe persoane au tendința de a utiliza aceeași parolă pentru conturile personale și pentru cele de la serviciu, ceea ce înseamnă că persoanele răuvoitoare obțin, de obicei, o parolă care poate fi folosită pentru mai multe domenii.
Aceste campanii arată ca orice altă tentativă de phishing. Obiectivul este acela de a păcăli oamenii, astfel încât aceștia să își introducă datele de autentificare pe site-uri web care arată foarte similar cu cele originale. Este o metodă bine-cunoscută care se bazează pe lipsa de instruire a angajaților în materie de recunoaștere a campaniilor de phishing.
„Aceste atacuri se folosesc de identitatea unor platforme populare ale rețelelor de socializare pentru a trimite email-uri de tip phishing către utilizatori influenți ai fiecăreia dintre acestea, imitând platforme precum Instagram, Facebook și Twitter într-o încercare de a obține datele de autentificare ale utilizatorilor,” spun cercetătorii de la Abnormal Security.
„În toate cazurile, aceste platforme ale rețelelor de socializare sunt replicate și conțin mesaje urgente, îndemnând utilizatorul să ia măsuri pentru ca conturile sale să nu fie șterse. Măsurile respective sunt integrate într-un link care trebuie să fie accesat pentru contestarea deciziei de ștergere a contului de pe platforma respectivă.”
Site-urile web către care este redirecționat utilizatorul sunt foarte similare cu cele originale, iar domeniul rețelei de socializare Twitter îl imită pe cel real, înlocuind litera „i” cu o minusculă „I”.
Pentru că foarte multe persoane lucrează de acasă, activitatea de pe rețelele de socializare a crescut pe măsură. Dacă angajații nu au fost instruiți pentru a recunoaște campaniile de phishing, este posibil să fie tentați să urmeze pașii indicați și să permită unui terț accesul la datele lor de autentificare. Este important de știut că site-urile web sau orice alte servicii ale rețelelor de socializare nu trimit astfel de e-mail-uri care amenință cu suspendarea sau încetarea serviciilor. Fii întotdeauna precaut atunci când primești un e-mail care pare că a fost trimis din surse oficiale și nu deschide niciodată atașamente provenite din surse necunoscute.