Sulmuesit kanë përdorur një domain që mbaron me .CF dhe buron nga Republika e Afrikës Qendrore. Është i lirë për tu blerë dhe lehtësisht i disponueshëm.
Hulumtuesit e sigurisë pranë Sophos kanë paralajmëruar rreth një fushate të re sulmesh me metoda “phishing” ndaj përdoruesve të Instagram.
Sulmuesit kanë krijuar një kopje të asaj që duket verifikim me dy faktorë (2FA) duke e paraqitur si legjitim.
Në të vërtetë nuk është një procedurë 2FA por një përpjekje standarde për të vjedhur kredencialet dhe grumbulluar emra përdoruesish dhe fjalëkalime.
Sulmi po realizohet përmes një e-mail-i dhe duket sikur është një kod 2FA. Përdoruesit udhëzohet për të vendosur kodin për të provuar identitetin e tyre.
E gjitha orkestrohet në atë mënyrë që të mendoni se bëhet fjalë për një qasje të paautorizuar në llogarinë tuaj. Paralajmërimi, e-mail-i dhe kodi 2FA janë të gjithë të rremë por njerëzit po mashtrohen lehtësisht.
Linku që përmban e-mail-i dërgon përdoruesit tek një faqe e rreme e cila duket si faqja e kyçjes në Instagram. Sophos thotë se kjo fushatë është shumë më e sofistikuara dhe më e besueshme sesa fushatat e tjera phishing.