| 8 окт 2019 — 5:23 PT
Instagram внедряет очень удобный способ для пользователей выявлять фишинговые мошенничества. Если вы получили электронное письмо, якобы от компании, вы можете легко проверить его в приложении…
TNW сообщает, что приложение теперь будет показывать вам полный список всех подлинных писем, отправленных вам; если полученное вами письмо здесь не отображается, значит, оно поддельное.
Эта функция, получившая название «Электронные письма от Instagram», доступна в настройках приложения и позволяет проверить все официальные письма, отправленные Instagram за последние 14 дней.
Новую функцию можно найти в разделе Настройки > Безопасность > Электронные письма от Instagram.
Таким образом, если вы получили письмо, якобы от Instagram, с просьбой сбросить пароль, вы можете просто запустить приложение и проверить, есть ли оно в списке писем, связанных с безопасностью.
Instagram, вероятно, разработал эту функцию в ответ на крупную фишинговую атаку в конце августа, отмеченную Sophos.
Вот еще одна атака, которую мы получили на этой неделе, гораздо более правдоподобная, на этот раз нацеленная на аккаунты Instagram [и содержащая 6-значный код в письме].
Мы не любим в этом признаваться, но мошенники хорошо продумали этот шаг.
За исключением нескольких пунктуационных ошибок и отсутствующего пробела перед словом «Пожалуйста», это сообщение четкое, ясное и достаточно ненавязчивое, чтобы не вызвать мгновенной тревоги.
Использование того, что выглядит как код двухфакторной аутентификации (2FA), — это изящный ход: подразумевается, что вам не нужно будет использовать пароль, а просто подтвердить, что письмо дошло до вас […]
Сама фишинговая страница — это абсолютно правдоподобная копия настоящей и имеет действительный HTTPS-сертификат.
Этот подход могли бы легко использовать и другие разработчики приложений, чтобы позволить своим пользователям выявлять фишинговые мошенничества. Возможно, даже Apple могла бы встроить его в будущую версию iOS, учитывая количество фишинговых атак, нацеленных на Apple ID?
Instagram в последние дни был очень активен: удаление вкладки «Подписки» из ленты активности и добавление поддержки темного режима в iOS 13.