网络攻击者以侵犯版权 PlatoBlockchain 数据智能威胁威胁 Instagram 用户。 垂直搜索。 哎。

网络攻击者以侵犯版权为威胁攻击 Instagram 用户

时间戳:27 年 2022 月 11 日上午 00:XNUMX

威胁行为者以新的方式瞄准 Instagram 用户 网络钓鱼活动 使用 URL 重定向来接管帐户,或窃取可用于未来攻击或在暗网上出售的敏感信息。

作为诱饵,该活动使用了用户可能侵犯版权的暗示——这是人们非常关心的问题 社交媒体影响者Trustwave SpiderLabs 的研究人员在 2017 年透露, 分析 27 月 XNUMX 日与 Dark Reading 分享。

今年早些时候,在另一场单独的活动中也发现了这种类型的“侵权网络钓鱼” 针对 Facebook 用户 研究人员表示,该品牌也是 Instagram 母公司 Meta 旗下的一个品牌,其电子邮件暗示用户违反了社区标准。

Trustwave SpiderLabs 安全研究员 Homer Pacag 在帖子中写道:“这个主题并不新鲜,去年我们时不时地看到它。” “这又是同样的版权侵权伎俩,但这一次,攻击者从受害者那里获得了更多个人信息,并使用规避技术来隐藏网络钓鱼 URL。”

这种规避以 URL 重定向的形式出现,这是威胁行为者中的一种新兴策略。 正在发展他们的网络钓鱼技术 随着互联网用户变得更加精明,他们会变得更加狡猾和回避。

URL 重定向不是附加用户必须单击才能到达网络钓鱼页面的恶意文件(许多人已经知道这似乎很可疑),而是在消息中包含看似合法的嵌入 URL,但最终会导致窃取凭据的恶意页面反而。

虚假版权报告

研究人员发现的 Instagram 活动首先向用户发送一封电子邮件,通知他或她收到了有关该帐户侵犯版权的投诉,如果用户不想失去该帐户,则有必要向 Instagram 提出上诉。

任何人都可以提交 版权报告 如果帐户所有者发现他们的照片和视频被其他 Instagram 用户使用,则可以使用 Instagram(这种情况在社交媒体平台上经常发生)。帕卡格写道,该活动中的攻击者正在利用这一点试图欺骗受害者泄露他们的用户凭据和个人信息。

网络钓鱼电子邮件包含一个带有“申诉表格”链接的按钮,通知用户可以单击该链接来填写表格,稍后 Instagram 代表将与您联系。

研究人员在文本编辑器中分析了该电子邮件,发现它没有引导用户前往 Instagram 网站填写合法报告,而是采用了 URL 重定向。具体来说,该链接使用 URL 重写或重定向到 WhatsApp 拥有的网站 — hxxps://l[.]wl[.]co/l?u= — 后跟真正的网络钓鱼 URL — hxxps://helperlivesback[。 ]ml/5372823 — 在 URL 的查询部分中找到,Pacag 解释道。

“这是一种越来越常见的网络钓鱼技巧,以这种方式使用合法域重定向到其他 URL,”他写道。

研究人员表示,如果用户点击该按钮,它会打开他或她的默认浏览器,并将用户重定向到预期的网络钓鱼页面,如果受害者愿意的话,它会通过几个步骤最终窃取用户和密码数据。

逐步收集数据

研究人员表示,首先,如果受害者输入他或她的用户名,数据就会通过“POST”参数形式发送到服务器。系统会提示用户单击“继续”按钮,如果完成此操作,页面将显示键入的用户名,现在带有用于表示 Instagram 用户名的典型“@”符号前缀。研究人员表示,然后该页面会要求输入密码,如果输入密码,该密码也会被发送到攻击者控制的服务器。

帕卡格说,在攻击的这一点上,事情与典型的网络钓鱼页面略有不同,一旦人们在适当的字段中输入用户名和密码,通常就会得到满足。

Instagram 活动中的攻击者并没有就此停止;相反,他们要求用户再次输入他或她的密码,然后填写一个问题字段,询问该人居住在哪个城市。 Pacag 解释说,这些数据与其他数据一样,也通过“POST”发送回服务器。

研究人员表示,最后一步会提示用户填写他或她的电话号码,如果 Instagram 帐户启用了双因素身份验证 (2FA),攻击者可能会使用该电话号码来通过双因素身份验证 (XNUMXFA)。他们指出,攻击者还可以在暗网上出售这些信息,在这种情况下,它可以用于未来通过电话发起的诈骗。

一旦攻击者收集了所有这些个人信息,受害者最终会被重定向到 Instagram 的实际帮助页面,并开始用于启动骗局的真实版权报告流程。

检测新颖的网络钓鱼策略

具有 URL 重定向等功能 更回避的战术 研究人员表示,由于网络钓鱼活动中的威胁行为者获取了这些电子邮件,因此对于电子邮件安全解决方案和用户而言,检测哪些电子邮件是合法的、哪些是恶意的产品变得越来越困难。

“对于大多数 URL 检测系统来说,识别这种欺骗性做法可能很困难,因为预期的网络钓鱼 URL 大部分嵌入在 URL 查询参数中,”Pacag 说。

研究人员表示,在技术赶上网络钓鱼者不断变化的策略之前,电子邮件用户本身(尤其是在企业环境中)需要在遇到任何可疑的邮件时保持更高程度的警惕,以避免被愚弄。

用户可以通过检查消息中包含的 URL 是否与声称发送消息的公司或服务的合法 URL 相匹配来做到这一点;只点击电子邮件中来自之前曾与之通信过的受信任用户的链接;单击电子邮件中任何嵌入或附加的链接之前,请先咨询 IT 支持人员。

时间戳记:

更多来自 暗读