Этот новый метод обмана начал распространяться в рамках фишинговой кампании, в которой злоумышленники отправляют электронные письма, имитирующие сообщения «о нарушениях авторских прав». Цель этих писем — украсть резервные коды социальной сети Instagram*, что позволяет хакерам обойти установленную двухфакторную аутентификацию на учетной записи пользователя, как сообщает известное издание Bleeping Computer.
Двухфакторная аутентификация – это метод защиты учетных записей, требующий от пользователей ввода дополнительной формы подтверждения при входе. Это может быть одноразовый пароль, отправленный через SMS, коды из приложения аутентификации или использование аппаратных ключей безопасности.
В Instagram*, при активации двухфакторной аутентификации, пользователю предоставляются восьмизначные резервные коды. Они могут быть использованы для восстановления доступа к учетным записям, если доступ к основному методу подтверждения невозможен, например, из-за смены номера телефона или потери доступа к электронной почте.
Специалисты по информационной безопасности из компании Trustwave обнаружили новые хакерские атаки, направленные на кражу этих резервных кодов. В фишинговых письмах злоумышленники выдают себя за корпорацию Meta*, владеющую Instagram*, и утверждают, что пользователь якобы нарушил авторские права. В письме предлагается заполнить форму апелляции для решения проблемы.
Когда жертва нажимает на предложенную ссылку, она попадает на фишинговый сайт, который маскируется под портал нарушений Meta*. На этом сайте жертве предлагается нажать на кнопку, ведущую к форме подтверждения. Это действие перенаправляет на другую фишинговую страницу, имитирующую «Апелляционный центр» Meta*, где от жертвы требуется ввести свое имя пользователя и пароль.
После перехвата этих данных, фишинговый сайт запрашивает у жертвы информацию о наличии защиты учетной записи через 2FA. Если подтверждение получено, сайт требует ввести 8-значный резервный код, что позволяет хакерам получить полный доступ к учетной записи Instagram* жертвы.
*Instagram принадлежит корпорации Meta, деятельность которой в РФ запрещена и она признана экстремистской.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
