Körmönfont adathalász kampány jelent meg az Instagramon

 

Orosz felhasználókat célzó, nagyszabású adathalász kampány ütötte fel a fejét az Instagramon, amely egy hamis elnöki rendelet keretében pénzt ígér a saját vállalkozást indító állampolgárok számára. Egyelőre nincs információ az áldozatok számáról, azonban feltételezhető, hogy sokan áldozatul esnek a kifinomultan kivitelezett támadásnak. Az elkövetők ugyanis valódi és hiteles televíziós adások és sajtóközlemények ─ például az orosz társadalmi egyezmény program eredményeiről szóló tájékoztatók ─ kivonatait használták fel a hamis rendelet hitelességének alátámasztásához. Az átverés szerint a felhasználók adataik megadásával két ─ megtévesztő módon az orosz Gazdasági Fejlesztési Minisztérium érvényes tanúsítványaival hitelesített ─ adathalász weboldalon tudják ellenőrizni, hogy jogosultak-e a támogatásra. A csaló oldalak egy véletlenszerűen generált összeget jelenítenek meg, amihez azonban csak akkor férhet hozzá az áldozat, ha befizet 300 rubelt, ami körülbelül 5 dollárnak felel meg. Amennyiben az áldozat a fizetés mellett dönt, további adatokat is bekérnek tőle, mint például a telefonszáma, valamint a bankkártya adatai, amelyek természetesen mind elmentésre kerülnek. A támadók az Instagram hirdetési felületét használják a csalás terjesztésére, valamint  egy előre létrehozott Facebook profilt is alkalmaznak, hamis hozzászólásokkal.

(bleepingcomputer.com)