Instagram 網(wǎng)絡(luò)釣魚攻擊活動(dòng)

上個(gè)季度，研究人員觀察到大量利用 Instagram 品牌實(shí)施在線詐騙的攻擊活動(dòng)，Instagram 也因此在受網(wǎng)絡(luò)釣魚影響的主要品牌排行榜中躍升至第十位，這是它自 2022 年以來首次上榜。

近幾個(gè)月來，CPR 發(fā)現(xiàn)了一系列冒充 Instagram 誘騙用戶透露登錄憑證的網(wǎng)絡(luò)釣魚攻擊活動(dòng)。例如，托管在 instagram-nine-flame].[vercel].[app/login（圖 1）的網(wǎng)絡(luò)釣魚頁面模仿了 Instagram 的登錄界面。該虛假頁面托管在 React 應(yīng)用創(chuàng)建平臺(tái) Vercel 上，引誘用戶輸入其用戶名和密碼。

另一起觀察到的攻擊活動(dòng)使用的域名是 instagram-verify-account].[tk（圖 2）。雖然目前已停用，但它以前曾顯示過一條消息，打著驗(yàn)證 Instagram 賬戶的幌子誘騙用戶輸入其個(gè)人信息。此類伎倆旨在利用用戶的信任，誘使用戶透露憑證。

關(guān)于 Check Point 軟件技術(shù)有限公司  

Check Point 軟件技術(shù)有限公司（www.checkpoint.com.cn）是一家領(lǐng)先的云端 AI 網(wǎng)絡(luò)安全平臺(tái)提供商，為全球超過 10 萬家企業(yè)與機(jī)構(gòu)提供安全保護(hù)。Check Point 利用強(qiáng)大的 AI 技術(shù)通過 Infinity 平臺(tái)提高了網(wǎng)絡(luò)安全防護(hù)效率和準(zhǔn)確性，憑借業(yè)界領(lǐng)www.checkpoint.com)先的捕獲率實(shí)現(xiàn)了主動(dòng)式威脅預(yù)測和更智能、更快速的響應(yīng)。該綜合型平臺(tái)集多項(xiàng)云端技術(shù)于一身，包括確保工作空間安全的 Check Point Harmony、確保云安全的 Check Point CloudGuard、確保網(wǎng)絡(luò)安全的 Check Point Quantum，以及支持協(xié)同式安全運(yùn)維和服務(wù)的 Check Point Infinity Core Services。

關(guān)于 Check Point Research

Check Point Research 能夠?yàn)?Check Point Software 客戶以及整個(gè)情報(bào)界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報(bào)。Check Point 研究團(tuán)隊(duì)負(fù)責(zé)收集和分析 ThreatCloud 存儲(chǔ)的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，以便在防范黑客的同時(shí)，確保所有 Check Point 產(chǎn)品都享有最新保護(hù)措施。此外，該團(tuán)隊(duì)由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機(jī)關(guān)及各個(gè)計(jì)算機(jī)安全應(yīng)急響應(yīng)組展開合作。

songjy