Фишеры распространяют «гадкий список» по Instagram

В социальной сети Instagram появилась новая фишинговая рассылка The Nasty List. С зараженного аккаунта пользователю приходит сообщение о том, что он якобы попал в список под названием The Nasty List ( «гадкий/скверный список»). В сообщении приводится номер жертвы в этом списке, а также ссылка на профиль злоумышленников:

«OMG your actually on here, @TheNastyList_34, your number is 15! its really messed up» (OMG, ты тут в списке @TheNastyList_34, твой номер — 15! Это реальный провал).

Перейдя по ссылке, пользователь попадает на страницу, в описании которой снова говорится о том, что он оказался в «гадком списке». Под этим заявлением мошенники приводят еще одну ссылку, на этот раз — на сторонний ресурс.

Перейдя по ссылке, пользователь попадает на страницу, в описании которой снова говорится о том, что он оказался в «гадком списке». Под этим заявлением мошенники приводят еще одну ссылку, на этот раз — на сторонний ресурс.

Если пользователь откроет сайт в надежде узнать, что это за список и за что его туда включили, он попадет на фальшивую страницу авторизации Instagram. Она выглядит очень правдоподобно, если не считать URL-адреса — nastylist-instatop50[.]me

Если жертва введет свои личные данные в форму на мошенническом сайте, они окажутся в руках злоумышленников, а пользователь может лишиться своего аккаунта. Угнанные страницы мошенники используют для продолжения рассылки: фишинговые сообщения получают все контакты пользователя.

Специалисты издания BleepingComputer отмечают, что первым делом злоумышленники меняют в профиле номер телефона и email-адрес жертвы. Пользователям, попавшимся на уловку фишеров, но еще не утратившим доступ к своему аккаунту, рекомендуют в первую очередь проверить контактные данные и попытаться восстановить их. Если же войти в аккаунт уже не получается, остается только доложить о взломе администраторам соцсети.

Ранее мы уже писали о вредоносной кампании, в результате которой тысячи пользователей Instagram лишились своих аккаунтов. Более сложные методы авторизации, такие как двухфакторная аутентификация, тоже не являются панацеей: злоумышленники могут перехватить сообщение с кодом, используя уязвимость протокола SS7.

Источник: https://threatpost.ru/phishers-send-nasty-list-spam-in-instagram/32296/