Die Zeiten stülperhafter Landingpages, die kaum eine Marke nachahmen konnten, sind längst vorbei; Bedrohungsakteure verbessern ihr Social-Engineering Spiel so gut, dass jeder glaubt, es sei echt.
Sicherheitsforscher von Armorblox liefern wichtige Details zu einem neuen Instagram -Imitationsbetrug, wobei Teile des Angriffs sehr glaubwürdig aussehen. Laut Armorblox zielte der Betrug auf über 22.000 Benutzer einer einzigen großen Bildungseinrichtung ab. Der Betrug begann mit einer realistisch aussehenden E-Mail, die vorgab, vom Instagram-Support zu stammen:
Beim Klicken auf „Sichern Sie Ihr Konto hier“ werden Benutzer zu einer imitierten Instagram-Supportseite weitergeleitet, auf der das Opfer bestätigen kann, ob die „ungewöhnliche Anmeldung“ von ihnen stammte oder nicht.
Schließlich werden die Opfer zu einer Seite weitergeleitet, auf der sie ihr Passwort zurücksetzen können. Der einzige Gedanke auf dieser Seite, der für den Betrüger von Interesse ist, ist das aktuelle Passwort des Benutzers, das verwendet wird, um sich beim Instagram-Konto des Opfers anzumelden und es zu nutzen, um Follower in einem späteren Betrug auszutricksen.
Am Ende des Tages gibt es bei fast jedem Phishing – Angriff einen Teil, der nicht zu stimmen scheint – die Domain des E-Mail-Absenders. Da Bedrohungsakteure häufig Wegwerfdomänen verwenden, ist die Instanz von „instagramsupport.net“ in der obigen E-Mail – die ziemlich gut zum Branding passt – ziemlich beeindruckend und ungewöhnlich.
Unternehmensanwender sollten durch Schulungen zum Sicherheitsbewusstsein darin geschult werden, auf unerwartete E-Mails zu achten und die E-Mail-Adresse des Absenders zu überprüfen. Wenn es falsch aussieht, sollte es als verdächtig angesehen und ignoriert werden.
Lassen Sie sich nicht von Social-Media-Phishing-Angriffen hacken!
Viele Ihrer Nutzer sind auf Facebook, LinkedIn und Twitter aktiv. Cyberkriminelle nutzen diese Plattformen, um Profilinformationen Ihrer Benutzer und Ihres Unternehmens zu sammeln, um gezielte Spear-Phishing-Kampagnen zu erstellen, um Konten zu übernehmen, den Ruf Ihres Unternehmens zu schädigen oder Zugang zu Ihrem Netzwerk zu erhalten.
Der Social-Media-Phishing-Test ist ein kostenloses IT-Sicherheitstool, mit dem Sie feststellen können, welche Benutzer in Ihrem Unternehmen für diese Art von Phishing-Angriffen anfällig sind, die Ihre Benutzer und Ihr Unternehmen gefährden könnten.
So funktioniert der Social Media Phishing Test:
- Starten Sie sofort Ihren Test mit drei Social-Media-Phishing-Vorlagen Ihrer Wahl
- Wählen Sie die entsprechende Zielseite aus, die Ihre Benutzer nach dem Klicken sehen
- Zeigen Sie Benutzern, welche roten Flags sie übersehen haben, oder senden Sie sie an eine gefälschte Anmeldeseite
- Erhalten Sie innerhalb von 24 Stunden eine PDF-Datei per E-Mail mit Ihrem Prozentsatz an Klicks und eingegebenen Daten
Hier kommen Sie zum Social Media Phishing Test!