با نزدیک شدن به کریسمس و مصرف کنندگان اغلب مراقب امنیت آنلاین در ایالت های خسته و شلوغ خود هستند، یک کمپین فیشینگ جدید به دنبال سرقت کدهای پشتیبان اینستاگرام برای ربودن حساب ها است.
توسط موج اعتماد و تنها چند روز قبل از روز بزرگ منتشر شده است، مهاجمان اکنون به نظر میرسند که قربانیان را نه تنها برای اعتبار آنها بلکه برای کدهای پشتیبان آنها نیز هدف قرار میدهند.
کدهای پشتیبان، که فقط یک بار قابل استفاده هستند، طراحی شده اند تا در صورت عدم امکان استفاده از کد ۲FA، به کاربران (یا مهاجمان) اجازه دسترسی به حساب های خود را بدهند.
مراقب این ایمیل فیشینگ «حق نسخهبرداری» اینستاگرام باشید
به نظر میرسد ایمیل مورد بحث از متا، اینستاگرام و شرکت مادر فیسبوک آمده است و به قربانیان هشدار میدهد که این واقعیت (کاذب) مبنی بر اینکه حساب کاربری آنها برخی از حق چاپ را نقض کرده است، القا میکند که احساس فوریت را القا میکند که قربانی را مجبور به اقدام میکند.
ایمیل به فرم درخواست تجدیدنظر پیوند می خورد که باید ظرف ۱۲ ساعت تکمیل شود تا از تهدید حذف دائمی حساب جلوگیری شود.
اگرچه نام تجاری از دقت معقولی برخوردار است، اما برخی از نشانههای گویای وجود دارد، از جمله فاصله کمی عجیب و غریب و دستور زبان که از یک ایمیل واقعی انتظار ندارید.
Trustwave همچنین تاکید می کند که چقدر مهم است که دامنه هر ایمیل مشکوکی را قبل از درگیر شدن بررسی کنید – دامنه “contact-helpchannelcopyrights”[.]com” متعلق به متا نیست.
وبسایت مخرب که توسط Bio Sites متعلق به Squarespace میزبانی میشود، موضوعی مشابه را به ایمیل ارائه میکند. مهاجمان به وضوح امیدوارند که این انسجام، قربانیان مشکوک احتمالی را از بوی آن خارج کند.
سایت جایی است که قربانی اعتبار و کدهای پشتیبان خود را به اشتراک می گذارد و به مهاجم اجازه دسترسی کامل به حساب خود را می دهد.
خوشبختانه، اکثریت قریب به اتفاق کمپینهای فیشینگ، همه نشانههای کلیدی مبنی بر واقعی نبودن آنها را نشان میدهند. مهم نیست چقدر سرمان شلوغ است، همیشه باید قبل از جدا شدن از هر گونه اطلاعات محرمانه، برای انجام این بررسی های اولیه وقت بگذاریم.
برای اطلاعات بیشتر، Trustwave جزئیات کامل این حمله خاص به آن را به اشتراک گذاشته است سایت اینترنتی.
بیشتر از TechRadar Pro
- نگران هک شدن هستید؟ اینجاست بهترین محافظت از سرقت هویت
- امنیت سایبری خود را با بهترین فایروال ها و بهترین محافظت نقطه پایانی
- این بدافزار اب زیرکاه Google Forms را می رباید تا در یک طرح فیشینگ بد طلب پول کند.
منبع: https://www.techradar.com/pro/security/devious-new-phishing-campaign-looks-to-steal-instagram-backup-codes-and-hijack-accounts