В Службу KZ-CERT АО «Государственная техническая служба» поступило обращение от казахстанского пользователя о «похищении» его аккаунта в социальной сети Instagram после прохождения по ссылке helpsforviolation.ml. В ходе проведенного анализа интернет-ресурс был классифицирован как «Фишинг в сегменте Интернет», информирует Петропавловск.kz со ссылкой на службу по связям с общественностью и маркетинга АО «Государственная техническая служба».
Пользователь получает сообщение от злоумышленника, который, используя фейковый аккаунт Instagram Help Center, под видом технической поддержки социальной сети Instagram сообщает, что аккаунт пользователя «противоречит правилам сообщества». Сообщение содержит информацию с ложной схемой «устранения нарушений авторских прав аккаунта». Ничего неподозревающий пользователь проходит по ссылке «подтвердить мой аккаунт» и вводит наименование своего аккаунта, а также логин и пароль электронной почты на фишинговой форме. При этом злоумышленник ведет переписку с пользователем, убеждая в необходимости подтверждения принадлежности данного аккаунта физическому лицу. Далее злоумышленник запрашивает у пользователя код двухфакторной авторизации, направленной в виде SMS-сообщения, и в итоге профиль пользователя становится недоступным, а злоумышленник благополучно «крадёт» аккаунт пользователя. На сегодняшний день фишинговый интернет-ресурс недоступен на территории нашей страны.
Необходимо учитывать современные тенденции развития социальных сетей, поскольку они сильно изменили нашу жизнь. Их по праву можно считать основой современной цивилизации, социальные сети стали неотъемлемым инструментом бизнеса, торговли, сферы услуг, а также государственного сектора. Согласно данным Forbes, в сентябре 2020 года в Казахстане было зарегистрировано 10 325 000 пользователей Instagram, что составляет 54,5% от всего населения страны. Призываем всех казахстанцев быть бдительнее и соблюдать правила кибербезопасности.
Если Вы столкнулись с инцидентом информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, или направить письмо на email: incident@kz-cert.kz.