

Instagramは、ユーザーがフィッシング詐欺を見分けるための非常に便利な方法を導入しました。Instagramを名乗るメールを受信した場合は、アプリ内で簡単に確認できます…
TNW の報道によると、このアプリでは、自分に送られてきた本物のメールの完全なリストが表示されるようになり、受信したメールがここに表示されていない場合は偽物だという。
「Instagramからのメール」と呼ばれるこの機能はアプリの設定からアクセスでき、過去14日間にInstagramが送信したすべての正当なメールを確認することができる。
新しい機能は、 「設定」 > 「セキュリティ」 > 「Instagramからのメール」にあります。
したがって、Instagram からパスワードのリセットを求めるメールを受け取った場合は、アプリを起動して、セキュリティ関連のメールのリストに含まれているかどうかを確認するだけです。
Instagram は、Sophos が指摘したように、8 月下旬の大規模なフィッシング攻撃への対応としてこの機能を開発した可能性が高い。
今週私たちが受けたもう一つの攻撃は、はるかに信憑性が高く、今度は Instagram アカウントを狙ったものでした(メールには 6 桁のコードが記載されていました)。
認めたくはないが、詐欺師たちはこの件についてよく考えていた。
いくつかの句読点の間違いと、「Please」の前のスペースが抜けていることを除けば、このメッセージは簡潔で明確であり、すぐに警戒心を抱かせるほど控えめです。
2FAコードのように見えるものの使用は巧妙な工夫です。パスワードを使用する必要がなくなり、メールが届いたことを確認するだけで済むという意味です[…]
フィッシング ページ自体は、本物のページの完全に信頼できる複製であり、有効な HTTPS 証明書が付属しています。
これは、他のアプリ開発者が簡単に活用できるアプローチであり、ユーザーがフィッシング詐欺を識別できるようにするのに役立ちます。Apple IDを狙ったフィッシング攻撃の多さを考えると、Appleも将来のiOSバージョンにこれを組み込む可能性はあるかもしれません。
Instagram はここ数日忙しく、アクティビティ フィードから「フォロー中」タブを削除したり、iOS 13 でダーク モードのサポートを追加したりしています。
havebin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。