Instagram phishing e-mail campagne maakt gebruik van valse aanmeldingswaarschuwingen

Instagram gebruikers zijn momenteel doelwit van een nieuwe phishing campagne die aanmeldpogingen gebruikt in combinatie met zogenaamde 2-factor authenticatie (2FA) codes om de zwendel geloofwaardiger te maken.

Oplichters gebruiken phishing om potentiële slachtoffers te misleiden om gevoelige informatie over te dragen via frauduleuze websites die ze beheren met behulp van een breed scala aan social engineering-technieken, evenals berichten die zijn ontworpen om eruit te zien alsof ze zijn verzonden door iemand die ze kennen of een legitieme organisatie.

In dit geval gebruiken de phishing e-mails die door de aanvallers achter deze campagne worden verspreid, valse Instagram inlogwaarschuwingen waarin wordt vermeld dat iemand heeft geprobeerd in te loggen op het account van het doelwit en hen vraagt hen om hun identiteit te bevestigen via een inlogpagina die in het bericht is gekoppeld.

Deze berichten zijn ontworpen om zo veel mogelijk te lijken op officiële berichten van Instagram om te voorkomen dat argwaan wordt gewekt voordat het slachtoffer wordt doorgestuurd naar de phishing bestemmingspagina van de aanvallers.

Bron: bleepingcomputer.com

Geef een reactie