Da ottobre 2021, i ricercatori di Secureworks Counter Threat Unit™ (CTU) hanno identificato una campagna di phishing che dirotta gli account Instagram aziendali, nonché gli account di singoli influencer che hanno un gran numero di follower.
La campagna di phishing inizia con un messaggio che presumibilmente proviene da Instagram e avverte la vittima di un potenziale problema di violazione del copyright. Il collegamento “Appeal As <victim account username> ” nel messaggio è un URL Bitly abbreviato che si risolve in un dominio di phishing. Successivamente l’utente viene direzionato verso un form “finto” in grado di carpire username e password relativo all’account.
I ricercatori del CTU™ hanno identificato numerosi account Instagram compromessi da l’utente pharabenfarway. L’analisi del CTU ha rivelato un ampio elenco di domini utilizzati. Sulla base delle date di creazione del dominio, la campagna è probabilmente iniziata nell’agosto 2021. Un post sul forum hacking di settembre fa riferimento a pharabenfarway e pubblicizza account Instagram violati per un massimo di $ 40.000 USD.
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!