Instagram 網(wǎng)絡(luò)釣魚攻擊活動(dòng)
上個(gè)季度,研究人員觀察到大量利用 Instagram 品牌實(shí)施在線詐騙的攻擊活動(dòng),Instagram 也因此在受網(wǎng)絡(luò)釣魚影響的主要品牌排行榜中躍升至第十位,這是它自 2022 年以來首次上榜。
近幾個(gè)月來,CPR 發(fā)現(xiàn)了一系列冒充 Instagram 誘騙用戶透露登錄憑證的網(wǎng)絡(luò)釣魚攻擊活動(dòng)。例如,托管在 instagram-nine-flame].[vercel].[app/login(圖 1)的網(wǎng)絡(luò)釣魚頁面模仿了 Instagram 的登錄界面。該虛假頁面托管在 React 應(yīng)用創(chuàng)建平臺(tái) Vercel 上,引誘用戶輸入其用戶名和密碼。
另一起觀察到的攻擊活動(dòng)使用的域名是 instagram-verify-account].[tk(圖 2)。雖然目前已停用,但它以前曾顯示過一條消息,打著驗(yàn)證 Instagram 賬戶的幌子誘騙用戶輸入其個(gè)人信息。此類伎倆旨在利用用戶的信任,誘使用戶透露憑證。
關(guān)于 Check Point 軟件技術(shù)有限公司
Check Point 軟件技術(shù)有限公司(www.checkpoint.com.cn)是一家領(lǐng)先的云端 AI 網(wǎng)絡(luò)安全平臺(tái)提供商,為全球超過 10 萬家企業(yè)與機(jī)構(gòu)提供安全保護(hù)。Check Point 利用強(qiáng)大的 AI 技術(shù)通過 Infinity 平臺(tái)提高了網(wǎng)絡(luò)安全防護(hù)效率和準(zhǔn)確性,憑借業(yè)界領(lǐng)www.checkpoint.com)先的捕獲率實(shí)現(xiàn)了主動(dòng)式威脅預(yù)測和更智能、更快速的響應(yīng)。該綜合型平臺(tái)集多項(xiàng)云端技術(shù)于一身,包括確保工作空間安全的 Check Point Harmony、確保云安全的 Check Point CloudGuard、確保網(wǎng)絡(luò)安全的 Check Point Quantum,以及支持協(xié)同式安全運(yùn)維和服務(wù)的 Check Point Infinity Core Services。
關(guān)于 Check Point Research
Check Point Research 能夠?yàn)?Check Point Software 客戶以及整個(gè)情報(bào)界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報(bào)。Check Point 研究團(tuán)隊(duì)負(fù)責(zé)收集和分析 ThreatCloud 存儲(chǔ)的全球網(wǎng)絡(luò)攻擊數(shù)據(jù),以便在防范黑客的同時(shí),確保所有 Check Point 產(chǎn)品都享有最新保護(hù)措施。此外,該團(tuán)隊(duì)由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執(zhí)法機(jī)關(guān)及各個(gè)計(jì)算機(jī)安全應(yīng)急響應(yīng)組展開合作。