Способ взлома бизнес-страниц

[admin]

Неделю назад меня пытались взломать. И это почти удалось.

Схема стандартная. Но решение очень эффективное, не смотря на простую реализацию.

 

Суть:

Бизнес-страницы обычно указывают в контактах свою почту, которая часто совпадает с почтой, на которую аккаунт регистрировался. И даже если это другая почта, метод всё равно работает.

Злоумышленники легко собирают большие списки с такими страницами и делают им на почту рассылку якобы от инстаграм с чудесной новостью.

Они сообщают что было принято решение сделать ваш аккаунт верифицированным (с птичкой). И наверняка это работает, т.к. большинство бизнес-страниц естественно надеются получить такую верификацию. И конечно же, письмо повторяет дизайн писем от инстаграм.

Для подтверждения достаточно нажать на кнопку.

Что там после этого будет происходить я не стал изучать, но если интересно, то могу, думаю, всё стандартно.

 

Вот так выглядит письмо(картинки отключены в целях безопасности):

 

На самом деле, может быть, со стороны выглядит глупо, но я был уверен, что это правда. Только в последний момент, перед тем как переходить по ссылке, я конечно же взглянул на неё и понял что это не инстаграм... Затем посмотрел отправителя, там оказалась почта на gmail, а затем ещё и вспомнил, что аккаунт у меня совсем на другую почту зарегистрирован.

 

Уверен, что многие попались на эту ловушку. Я был шокирован тем, что тоже чуть не потерял бдительность и очень расстроен тем, что птички не будет.

[Сократович]

А я вот с таким столкнулся! Вроде пишет Инстаграм с птичкой, но на деле - это фейки. Будьте бдительны

[ussamurai]

В 13.04.2018 в 11:00, Сократович сказал:

А я вот с таким столкнулся! Вроде пишет Инстаграм с птичкой, но на деле - это фейки. Будьте бдительны

Это точно фейк? 

[Сократович]

45 минут назад, ussamurai сказал:

Это точно фейк? 

Инст в Директ не пишет. Точно фейк.