Instagram-Nutzer werden derzeit von einer neuen Phishing-Kampagne ins Visier genommen gefälschte Support-E-Mails ihre Ausweise zu stehlen.
Erstmals entdeckt von Sicherheitsforschern bei Armorbloxbeginnt diese Kampagne mit einer E-Mail mit der Betreffzeile: „Wir haben eine ungewöhnliche Anmeldung festgestellt, [user handle]. Wie andere Phishing-Angriffe versucht es, a Gefühl der Dringlichkeit bei potenziellen Opfern, die möglicherweise besorgt sind, dass sich jemand anderes in ihr Instagram-Konto eingeloggt hat.
Während die E-Mail auf den ersten Blick vom Support-Team von Instagram zu stammen scheint, können Sie anhand der falschen E-Mail-Adresse erkennen, dass es sich um eine Fälschung handelt. Diese Phishing-E-Mails stammen von „[email protected]“, aber das Unternehmen verwendet tatsächlich die E-Mail „[email protected]“, um Benutzer zu erreichen, wenn es ein Problem mit ihrem Konto gibt.
Viele Benutzer könnten jedoch auf diesen Betrug hereinfallen, da die gefälschten E-Mails, die in dieser Kampagne verwendet werden, ihre tatsächliche Instagram-Benutzerkennung enthalten, um ein Gefühl des Vertrauens zu vermitteln.
Gefälschte Instagram-Landingpage
Wenn ein ahnungsloser Benutzer in einer dieser Phishing-E-Mails auf den Link „Sichern Sie Ihr Konto hier“ klickt, wird er zu einer gefälschten Zielseite weitergeleitet, die darauf ausgelegt ist, sein Instagram-Passwort zu stehlen.
Die gefälschte Zielseite enthält sowohl das Instagram-Branding als auch Details über den ungewöhnlichen Anmeldeversuch, um sie überzeugender erscheinen zu lassen. Unterhalb einer Karte, die anzeigt, wo der Login stattgefunden hat, befinden sich zwei Schaltflächen: „This Wasn’t Me“ und „This Was Me“.
Instagram-Nutzer, die so weit gekommen sind, werden wahrscheinlich auf „Das war ich nicht“ klicken, da sie denken, dass es das Richtige ist, ihr Konto zu schützen. Dies führt sie jedoch zu einer anderen Seite, die wie ein Portal zum Zurücksetzen des Passworts aussieht, wo sie ihr altes Passwort zusammen mit einem neuen eingeben müssen.
Was diese Phishing-E-Mails besonders besorgniserregend macht, ist, wie sie die Sicherheitsvorkehrungen von Microsoft Exchange und das Secure Email Gateway umgehen konnten. Diese gefälschten E-Mails haben auch sowohl SPF- als auch DMARC-E-Mail-Authentifizierungsprüfungen bestanden, was zeigt, dass die verantwortlichen Cyberkriminellen viel Arbeit darauf verwendet haben, diese Phishing-Kampagne als legitim erscheinen zu lassen.
So schützen Sie sich vor Phishing-E-Mails
Um sich vor dieser und ähnlichen Phishing-Kampagnen zu schützen, sollten Sie jede E-Mail, die in Ihrem Posteingang landet, immer sorgfältig prüfen, bevor Sie auf einen der darin enthaltenen Links klicken. Sie sollten nach Rechtschreib-, Grammatik- und Großschreibungsfehlern suchen und eine Suchmaschine verwenden, um sicherzustellen, dass die E-Mail-Adresse mit der offiziellen Support-E-Mail eines Unternehmens übereinstimmt.
Gleichzeitig können Sie Instagram und andere Social-Media-Plattformen überprüfen, um Ihre letzten Anmeldeaktivitäten zu sehen, anstatt alle dringenden E-Mails in Ihrem Posteingang für bare Münze zu nehmen. Dies Unterstützungsdokument (öffnet in neuem Tab) erklärt, dass Sie Ihre letzten Anmeldeaktivitäten in der Instagram-App auf iOS und Android anzeigen können. Wenn Sie den ungewöhnlichen Anmeldeversuch in der E-Mail in Instagram nicht sehen, dann wissen Sie, dass die E-Mail tatsächlich gefälscht ist.
In einem Blogeintrag (öffnet in neuem Tab) In Anbetracht der Ergebnisse empfiehlt Armorblox, dass Sie die Multi-Faktor-Authentifizierung aktivieren (MFA) für Ihr Instagram- und andere Social-Media-Konten. Auf diese Weise benötigt ein Hacker sowohl Ihr Passwort als auch Ihr Smartphone, um sich bei Ihrem Konto anzumelden. Armorblox hebt auch die Gefahren der Wiederverwendung von Passwörtern für mehrere Konten hervor, denn wenn Hacker Zugriff auf eines von ihnen erhalten, können sie Ihre anderen Konten übernehmen.
Mit Schwarzer Freitag Gleich um die Ecke erwarten Sie noch mehr Phishing-E-Mails in Ihrem Posteingang. Wenn Sie sich diese gefälschten E-Mails jedoch genau ansehen und sich nicht von Ihren Emotionen überwältigen lassen, werden Ihnen Ihre Anmeldeinformationen nicht gestohlen.