Instagram 網(wǎng)絡釣魚攻擊活動

上個季度，研究人員觀察到大量利用 Instagram 品牌實施在線詐騙的攻擊活動，Instagram 也因此在受網(wǎng)絡釣魚影響的主要品牌排行榜中躍升至第十位，這是它自 2022 年以來首次上榜。

近幾個月來，CPR 發(fā)現(xiàn)了一系列冒充 Instagram 誘騙用戶透露登錄憑證的網(wǎng)絡釣魚攻擊活動。例如，托管在 instagram-nine-flame].[vercel].[app/login（圖 1）的網(wǎng)絡釣魚頁面模仿了 Instagram 的登錄界面。該虛假頁面托管在 React 應用創(chuàng)建平臺 Vercel 上，引誘用戶輸入其用戶名和密碼。

另一起觀察到的攻擊活動使用的域名是 instagram-verify-account].[tk（圖 2）。雖然目前已停用，但它以前曾顯示過一條消息，打著驗證 Instagram 賬戶的幌子誘騙用戶輸入其個人信息。此類伎倆旨在利用用戶的信任，誘使用戶透露憑證。

關于 Check Point 軟件技術有限公司  

Check Point 軟件技術有限公司（www.checkpoint.com.cn）是一家領先的云端 AI 網(wǎng)絡安全平臺提供商，為全球超過 10 萬家企業(yè)與機構(gòu)提供安全保護。Check Point 利用強大的 AI 技術通過 Infinity 平臺提高了網(wǎng)絡安全防護效率和準確性，憑借業(yè)界領www.checkpoint.com)先的捕獲率實現(xiàn)了主動式威脅預測和更智能、更快速的響應。該綜合型平臺集多項云端技術于一身，包括確保工作空間安全的 Check Point Harmony、確保云安全的 Check Point CloudGuard、確保網(wǎng)絡安全的 Check Point Quantum，以及支持協(xié)同式安全運維和服務的 Check Point Infinity Core Services。

關于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網(wǎng)絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網(wǎng)絡攻擊數(shù)據(jù)，以便在防范黑客的同時，確保所有 Check Point 產(chǎn)品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機關及各個計算機安全應急響應組展開合作。

songjy