Veliki phishing napad na Instagramu

U toku je velika phishing kampanja na platformi Instagram, a ugrožen je veliki broj korisnika. Mamac je takozvani „plavi bedž“, koji stoji u vrhu profila i potvrđuje da se radi o originalnom nalogu vlasnika.

Ovi bedževi su veoma cenjeni na Instagramu, budući da potvrđuju da se radi o pravom profilu neke javne ličnosti ili brenda. Novi phishing napadi se oslanjaju na to, te su žrtve dobile mejlove u kojima piše da su „zreli za plavi bedž“. U poruci se nalazio i formular, a od meta se tražilo da ga popune i pošalju u roku od 48 sati. Iako lako može da se zaključi da se radi o prevari, napadači su izgleda računali na brzopletost onih koji žarko žele unapređenje za svoj Instagram profil.

Lažne poruke su sadržale Facebook I Instagram logotipe, što je doprinelo uverljivosti. U mejlu je pisalo i da će ponuda biti zauvek obrisana ako se ne odgovori u roku od dva dana. Od žrtava se tražilo da u formular unesu lične podatke, poput korisničkih imena, pravih imena i brojeva telefona.

Eksperti ističu da Instagram nikada neće kontaktirati korisnika s obaveštenjem da je dobio „plavu značku“, budući da je neophodno da zahtev podnese onaj koji bi da verifikuje profil. Problem ne pogađa „obične“ ljude, budući da je plava oznaka rezervisana za javne ličnosti i brendove, a upravo su oni i naseli.

Izvor: Bleeping Computer