ایمیل های کلاه برداری اینستاگرام از اخطار های لاگین جعلی استفاده میکند.

کاربران اینستاگرام در حال حاضر توسط یک کمپین جدید کلاه برداری مورد هدف واقع شده اند که باعث میشود اخطار های جعلی مربوط به ورود به صفحه اینستاگرام را نمایان کند که مربوط به قابلیت two-factor authentication میباشد تا این پیام جعلی نسبت به قبل قابل باور تر باشد.

کلاه بر داران از حملات فیشینگ برای فریب دادن قربانیان احتمالی استفاده میکنند تا از این طریق بتوانند اطلاعات حساس خود را از طریق وب سایت های جعلی به کمک تکنیک های مهندسی اجتماعی که خود کنترل میکنند به دست آورند و اینکار به صورتی انجام میشود که فرد این ذهنیت را داشته باشد که این پیام ها از طرف فرد آشنا یا سازمان معتبری ارسال شده است.

در این صورت، ایمیل های کلاه برداری که توسط مهاجمان در این کمپین ارسال میشود. از آلارم های دروغین و جعلی استفاده میکند و اذعان دارد که فردی قصد وارد شدن به حساب اینستاگرام شما را داشته است و از اشخاص میخواهد تا هویت خود را از طریق یک صفحه ی ورود به اینستاگرام ضمیمه شده تایید کنند.

کد های احراز هویت برای تایید

پیام هایی که به کاربر ارسال میشوند به گونه ای طراحی شده اند که تا جای ممکن به پیام های رسمی اینستاگرام شباهت داشته باشند تا کمتر مشکوک به نظر برسند.

طبق نظر پاول داکلین متخصص امنیتی سوفوس: به جز برخی از موارد دستور زبانی کوچک، این پیام بی نقص میباشد و افراد زیادی را به دام خود می اندازد.

برای اینکه قربانی را بیشتر فریب دهند که این یک پیام واقعی است. کلاه بردار یک کدی را اضافه میکند که در ظاهر میبایست شبیه کدی به نظر برسد که برای احراز هویت استفاده میشود.

به محض اینکه وارد صفحه ی جعلی اینستاگرام کلاه بردار میشوید. قربانیان یک صفحه ی جعلی کاملا مشابه اینستاگرام حتی با گواه HTTPS معتبر مشاهده میکنند که باعث میشود هرگونه شک و شبهه در مورد این مسئله از بین برود.

اگرچه یک مشکل کوچک وجود دارد، به جای نمایان شدن درگاه Instagram.com مهاجمان از یک پسوند .CF برای دامنه خود استفاده میکنند.

این مسئله نشان میدهد که کاربر میبایست علاوه بر توجه به گواهی SSL معتبر به آدرس سایت نیز توجه داشته باشد.

به جهت اینکه به دام همچین افرادی نیوفتیم. میبایست هر صفحه ی دیگری به جز Instagram.com را جعلی بدانید و هرگز اطلاعات کاربری خود را به غیر از این آدرس، جای دیگری وارد نکنید.

پس از هک شدن چه اقدامی انجام دهید

این اولین و یا اخرین کمپین کلاه برداری و حمله به کاربران اینستاگرام نمیباشد و برخی کاربران همیشه در دام این افراد سود جو می افتند.

در صورتی که اطلاعات کاربری اینستاگرام شما در همچین حملاتی دزدیده شد و یا حساب شما هک شد ولی همچنان به حساب خود دسترسی داشتید در وهله ی اول میبایست چک کنید که ایمیل و تلفن شما مربوط به خودتان باشد. اگر با اطلاعات مهاجم پر شده باشد میبایست سعی کنید تا اطلاعات خود را وارد کنید و سپس سعی کنید که رمز عبور حساب خود را تغییر دهید. این اقدام باعث میشود تا هر فرد دیگری به جز شما که وارد صفحه ی تان شده است سریعا به صورت خودکار خارج شوند.

اگرچه در صورتی که حساب شما هک شد و دیگر امکان دسترسی مجدد به صفحه ی خود را نداشتید میبایست این مورد را به بخش پشتیبانی و امنیت اینستاگرام گزارش دهید. اینستاگرام این مسئله را پس از تایید عکس و اطلاعات شخصی شما پیگیری میکند و حساب شما را برمیگرداند.

منبع: bleepingcomputer.com