حمله ی جدید کلاهبرداری به کاربران اینستاگرام

حمله ی جدید کلاهبرداری به کاربران اینستاگرام

برخی از حملات فیشینگ اخیرا به هک کردن حساب های کاربری اینستاگرام پرداختند.

یک حمله ی فیشینگ به نام هات لیست آخرین حمله ای است که از طریق اینستاگرام در حال انجام است. این حمله وانمود میکند که حاوی فهرستی میباشد که شامل رده بندی جذاب ترین عکس های گرفته شده است ولی شما را به یک صفحه ی جعلی ورود اینستاگرام که اطلاعات کاربری و رمز عبور شما را به سرقت میبرد انتقال میدهد.

این حمله فیشینگ در ابتدا با دریافت یک پیغام توسط کاربران اینستاگرام از فردی صورت میگیرد که میگوید: " من چند تا از عکس های شما را در صفحه ی @The_HotList_95 دیدم و تاکنون به رتبه ی 26 در این فهرست بالا آمده است.

 

اگر دریافت کننده به پروفایل لیست شده برود اسمی همچون Every is on here look را خواهد دید که حاوی توضیحاتی همچون: بررسی کنید که چه رتبه ای هستید را مشاهده خواهید کرد. در پایین این توضیحات لینکی میباشد. این لینک های دروغین معمولا با دامنه های .me هستند.

 

Example HotList Scam Profiles

اگر کاربری این لینک را باز کند، به صفحه ای منتقل میشوند که به نظر صفحه ی ورود اینستاگرام میباشد. این صفحه تقریبا شبیه به صفحه ی اصلی میباشد و شامل قسمت هایی است که شما نام کاربری و رمز عبور خود را وارد میکنید.

Fake Instagram Login Page

 

در حالی که به نظر میرسد که یک صفحه ی جعلی میباشد که اطلاعات حساب شما را به مهاجمان ارسال میکند پس تحت هیچ شرایطی اطلاعات خود را وارد نکنید.

اگر قربانی این حمله ی کلاه برداری شوید، مهاجمان وارد حساب شما میشوند و پیام هایی مشابه از سوی شما به دیگر افراد ارسال میکنند. کاربری که توسط این حمله قربانی شده است میگوید که در حالی که آنان محو تماشایی حساب خود شدند هکران نه تنها مرتبا در حال ارسال پیام های کلاه برداری به فالوور های آنان بودند بلکه به افراد غریبه هم ارسال میکردند.

Attacker Sending out Messages to Contacts

برای پیشگیری از به دام افتادن در همچین تله هایی، اگر شما وارد صفحه ای شدید که دامنه ای غیر از www.instagram.com بود به هیچ عنوان اطلاعات کاربری خود را وارد نکنید.

ذر صورتی که هک شدیم چه اقدامی انجام دهیم؟

اگر توسط کمپین HOTList هک شدید و همچنان به حساب خود دسترسی دارید، اولین کاری که میکنید این است که بررسی کنید که حساب شما با آدرس ایمیل درست و شماره تلفن صحیح شما تنظیم شده است.

میتوانید از طریق رفتن به بخش ویرایش حساب در پایین صفحه به صحت این موضوع پی ببرید. اگر غیر از این بود سعی کنید آن را به اطلاعات درست تغییر بدهید. پس از این کار اقدام به عوض کرد رمز عبور حساب خود کنید. پس از انجام اینکار تمامی دستگاه های دیگر که با حساب شما وارد شده اند به صورت خودکار لاگ اوت میشوند. اگر به حساب خود دسترسی ندارید میبایست از این قسمت به اینستاگرام گزارش دهید.

منبع: www.bleepingcomputer.com