Instagram用户需警惕新型钓鱼诈骗

重点信息

近期，Trustwave SpiderLabs研究人员在其博客中揭露了一种新型的“侵权”钓鱼诈骗。这种诈骗依然与Meta相关，但这次的目标是Instagram用户，通过另一个Meta旗下的应用WhatsApp进行诱骗。

在周四的博客帖子中，Trustwave的研究人员表示，尽管版权侵权钓鱼和URL重定向的技术并不新颖，但他们的研究团队发现，使用这些技术的钓鱼行为正在增加。

“这是一种常见的凭据获取方式，利用版权侵权通知来吸引受害者。”Trustwave的高级安全研究经理Karl Sigler表示。“版权侵权的因素为受害者的点击提供了紧迫感。特别是在如今社交媒体发布内容对某些人如此重要的情况下。另一个有趣的角度是利用有效的服务作为重定向器在这种情况下是WhatsApp，钓鱼者能够绕过检查URL的安全控件，当它看起来是有效时被忽视。”

Patrick Harr，SlashNext的首席执行官表示，这种社交工程钓鱼攻击非常有效，因为它们利用情感并促使人们迅速行动。他提到，受害者在思考这是否为钓鱼攻击之前，往往会迅速采取行动，试图保护自己的账户不被封锁或删除。

“对组织而言，令人担忧的是交叉攻击的增加，员工在个人应用中被抓取的凭据可能会被用于公司漏洞。”Harr说。“这就是为什么为社交媒体应用提供钓鱼保护显得非常重要。”

如要了解更多关于钓鱼保护的信息，请访问 社交工程信息。