В недавнем времени киберпреступники запустили фишинговую компанию. Сайтом атак стал Instagram. Модернизированные фишинговые сайты используют как обычно фейковые поля для ввода логина и пароля, а также задействуют их в схеме двухфакторной аутентификации.
Для привлечения внимания на фишинговый сайт злоумышленники рассылают письма, где говорится о попытке входа стороннего человека на ваш аккаунт.
Также фэйковая страница сделана очень хорошо, что делает её идеальным клоном страницы авторизации компании Instagram. Также злоумышленники позаботились об SSL-сертификате, а следовательно пользователи перешедшие на эту страницу видят HTTPS протокол и зелёный замочек.
Единственное что выдаёт данную страницу - это домен. Домен официальной страницы заканчивается на ".com", а домен злоумышленников на ".CF".
Будьте внимательнее при использовании Instagram и не вводите никакой логин/пароль если не уверены на 100 процентов, что сайт является полностью официальным.
