По данным KZ-CERT, в службу поступило обращение от казахстанского пользователя о "похищении" его аккаунта в социальной сети Instagram после прохождения по ссылке helpsforviolation.ml. "В ходе проведенного анализа интернет-ресурс был классифицирован как "Фишинг в сегменте Интернет". Пользователь получает сообщение от злоумышленника, который, используя фейковый аккаунт Instagram Help Center, под видом технической поддержки социальной сети Instagram сообщает, что аккаунт пользователя "противоречит правилам сообщества", - пояснили в KZ-CERT.
Сообщение от мошенника содержит информацию с ложной схемой "устранения нарушений авторских прав аккаунта". Пользователь проходит по ссылке "подтвердить мой аккаунт" и вводит наименование своего аккаунта, а также логин и пароль электронной почты на фишинговой форме.
При этом злоумышленник ведет переписку с пользователем, убеждая в необходимости подтверждения принадлежности данного аккаунта физическому лицу. Далее злоумышленник запрашивает у пользователя код двухфакторной авторизации, направленной в виде SMS-сообщения, и в итоге профиль пользователя становится недоступным, а злоумышленник благополучно "крадет" аккаунт пользователя.
"На сегодняшний день фишинговый интернет-ресурс недоступен на территории нашей страны", - отметили в службе реагирования на компьютерные инциденты.
