详细内容或原文请订阅后点击阅览

当心:针对新颖网络钓鱼活动的Instagram用户

2025年7月25日 10:00 33 Comments
X Twitter Instagram Mail

Phishers正在使用合法的Instagram电子邮件来欺骗用户。

来源:Malwarebytes Labs 博客

针对Instagram用户的网络钓鱼活动正在进行回合。周围有很多这些,但是当我们查看此特定的电子邮件时,它似乎与指向Scammy网站的正常网络钓鱼电子邮件有所不同。

该电子邮件看起来像这样,它与Instagram发送非常相似的话,如果您希望您确认自己的身份:

“嗨{name}有人试图登录您的Instagram帐户。如果是您,请使用以下代码确认您的身份:231342IF这不是您,请[报告此用户]保护您的帐户。”

而不是链接到网络钓鱼网站,该网站最常见的是此类电子邮件,而是“报告此用户”和“删除您的电子邮件地址”链接是mailto:links。单击MailTo:链接使用主题行打开您的默认电子邮件程序,其中包括“报告此用户以确保您的帐户”或“从此帐户中删除您的电子邮件地址”的主题行中的第二个链接。

这些链接中的电子邮件地址都具有不奇妙的域,看起来与合法的域相似。我们称这种注册域名的技术为“错字”。

typosquatting

在我们研究电子邮件地址的情况下是:

    prestige@vacasa [。] uk.com(vacasa.com facation strutals of Vacation Rentals)可能性)威胁@famy [。] in.net(科学新闻网站,可能受到妥协)困难@blackdiamond [。] com.se(已知恶意域)期望@salomonshoes [。] us.com(Salomon.com of Salomon.com of Salomon.com跑步鞋)
  • prestige@vacasa [。] uk.com(vacasa com of vacasa com facation Rentals)
    • prestige@vacasa [。] uk.com
  • 部门@syntec [。] uk.com(syntechnologies.co.uk typosquat of Syntechnologies.co.uk硬件提供商)
    • 部门@syntec [。] uk.com
  • Technique@pdftools [。] com.de(pdf-tools.com的TypoSquat,软件提供商)
    • 技术@pdftools [。] com.de service@boss [。] eu.com

    为什么MailTo:链接?

    相似的 地址 链接 用户 合法的 prestige 电子邮件 确认 com 技术 删除 Salomon 网站 提供商 特定的 钓鱼 可能性 帐户 Instagram 为什么 网络 vacasa uk 自己的