Instagram, авторські права та фішингові атаки
Організатори фішингової атаки на Instagram-акаунти могли скористатись новими правилами щодо дозволів на розміщення контенту.Instagram, авторські права та фішингові атаки
На початку червня адміністрація Instagram повідомила, що сайти повинні брати дозвіл у власників фото, розміщених у Instagram, якщо вони хочуть розмістити ці фото на своїх сторінках. До прикладу, якщо медіа вирішить розмістити фотографії з Instagram-акаунту фотографа, то перед розміщенням потрібно отримати дозвіл від цього фотографа. Інакше таке розміщення буде вважатись порушенням авторських прав. Адміністрація Instagram підкреслила, що право на всі знімки належить власну акаунта і він може забороняти використання своїх фото на інших платформах.
Через декілька тижнів у Instagram було проведено фішингову атаку, яка базувалась на повідомленнях про порушення авторських прав. Зловмисники розсилали підробне повідомлення від імені популярного підтвердженого Instagram-акаунту The North Face Chile, в яких стверджувалось про порушення авторських прав щодо фотографій цього акаунту. Зловмисники вимагали реакції від власників акаунтів та пригрозили, що в іншому випадку Instagram-блог буде заблоковано. В якості реакції пропонувалось перейти за посиланням на сторінку instagramhelpnotice (dot) com і ввести свої дані Instagram-акаунту. Результат очевидний, зловмисники перехоплювали логін і пароль і людина втрачала доступ до свого Instagram.
Проблема в тому, що повідомлення виглядало, як абсолютно легітимне. Інша проблема – воно було надіслане від підтвердженого (з «галочкою») акаунту. І третя, на мій погляд, проблема – його розсилали через декілька тижнів після новини щодо дотримання авторських прав.
Якщо уважніше подивитись на текст фішингового повідомлення, то можна «придертись» до звертання «Hi Instagram User», так само як і до фрази «You can give feedback ‘from’ the link below».
Ймовірно, зловмисники зламали акаунт The North Face Chile та вирішили провести фішингову атаку від його імені.
Хоча на момент публікації цієї історії фішинговий домен було відключено, відомо, що ще один фішинговий домен [lnstagram-mobile (dot) com] фігурував в аналогічній афері.
Такі історії заставляють згадувати базові правила перевірки повідомлень на фішингову загрозу
— безособове звертання
— часові обмеження (якщо не відреагуєте швидко, все пропаде)
— дивна пунктуація
— підозрілий домен, на який веде посилання