Os ataques phishing são uma maneira comum de obter dados pessoais de alguém sem que a pessoa saiba disso. Geralmente, esses ataques envolvem um invasor usando uma página semelhante à de um site popular para enganar a vítima e induzi-la a inserir suas informações pessoais, achando que se trata do site real.

Um novo ataque está usando um sistema de autenticação de dois fatores para obter acesso aos dados da conta do Instagram de diversas pessoas. E o pior de tudo: o site é quase idêntico ao original.

Reprodução

Quem descobriu o golpe foi a equipe de segurança da Sophos. Os pesquisadores alertaram que os hackers estão enviando um e-mail para as vítimas informando sobre uma tentativa de login não autorizado em suas contas. Ao clicar no link disponibilizado, o usuário é direcionado para uma página falsa da rede social que solicita suas credenciais para confirmar sua identidade.

O que torna o golpe mais convincente – e perigoso – é a presença do protocolo de segurança SSL na página. Os hackers adquiriram um certificado SSL para que o site apresente o prefixo HTTPS em seu endereço e mostre um cadeado verde para garantir aos usuários que eles estão no site real do Instagram.

Como dica para se prevenir desse golpe, a Sophos informou que os usuários devem sempre se atentar para os domínios dos sites. No caso desse golpe, por exemplo, ele apresenta um domínio “.cf”, que é um domínio atribuído a registros na República Centro-Africana. A maioria dos sites utiliza um domínio de nível superior, como o “.com”.

Além disso, os usuários têm a opção de não seguir os links dos e-mails, a orientação é entrar manualmente nos sites e, caso seja solicitado as credenciais, inseri-las apenas lá. Isso fará com que as credenciais não sejam inseridas acidentalmente em um site de phishing.

Via: MSPowerUser