کارشناسان امنیتی خبر دادند:

کاربران اینستاگرام هدف یک حمله جدید فیشینگ قرار گرفتند

در این شگرد کلاهبردارانه جدید، کاربران شبکه اجتماعى اینستاگرام مورد حمله فیشینگ قرار گرفته که از طریق یک ایمیل جعلى با مضمون نقض کپی رایت اقدام به فریب کاربران مى‌نماید.

این ایمیل جعلى در طى یک فرآیند کلاهبردارانه براى کاربران ارسال شده و درقالب یک پیام هشدار نقض کپى رایت در مورد یک تصویر که کاربر در صفحه خود منتشر کرده است و از وى مى‌خواهد به منظور جلوگیرى از تعلیق حساب اینستاگرامى‌اش ظرف مدت ۲۴ ساعت یک فرم اینترنتى را تکمیل کنند.

کلاهبرداران این پیام‌هاى جعلى را براى کسانى که از اطلاعات حساسى در اینستاگرام برخوردار می‌باشند، ارسال مى‌کنند و براى رسیدن به اهداف خود از وب سایت‌های کلاهبرداری و شیوه های مختلف مهندسی اجتماعی بهره مى‌گیرند.

اخطار دروغین نقض کپی رایت

داکلین سوفوس تحلیلگر حملات فیشینگ با اشاره به این حمله، مى‌گوید: هیچکس نمی‌خواهد حساب شبکه اجتماعى‌اش به خاطر یک مورد نقض قانون کپى رایت بسته شده و یا حتی به طور موقت به حالت تعلیق درآید.  اغوا و فریب کاربر برای کلیک بر روی لینک این ایمیل در موارد بسیاری کارساز است. خصوصاً وقتی افراد تصور می‌کنند مسئله را می‌توانند به راحتی حل کنند و اثبات کنند که عکسی که گرفته اند به خودشان تعلق دارد.

پیام‌های کلاهبرداری که در این شگرد ارسال می‌شود بسیار شبیه به پیام‌هایی است که در اینستاگرام به طور رسمی ارسال می‌شود. در واقع هدف این است که هرگونه تردیدی قبل از پر کردن فرم اعتراض به نقض کپى‌رایت جلوگیرى شده و قربانى مستقیماً به صفحه کلاهبرداری منتقل شود.

قربانى‌ها در این شگرد قبل از ورود به صفحه نهایی فیشینگ، یک صفحه میانى را مشاهده می‌کنند که برای افزایش حس اضطرار در قربانى تهیه شده و اینگونه القا مى‌کند که حساب وى در طی ۴۸ ساعت بسته خواهد شد. مگر اینکه بازخورد آن را اعلام نماید.

Phishing email, interstitial, and landing page.jpg

بدین ترتیب کاربر قربانى، نشانه ای از حمله فیشینگ را دریافت می‌کند و ایمیل فیشینگ نشان می‌دهد که حساب در طی ۲۴ ساعت به حالت تعلیق درخواهد آمد.

مهاجمان از دامنه instagram.copyrightinfringementappeal.[phishingdomain].cf که مربوط به کشور جمهوری آفریقا مرکزی است، براى جعل صفحات فیشینگ و صفحه میانى اینستاگرام استفاده کرده اند که این باعث افزایش ابهام و کم توجهى کاربر به آدرس دامنه اصلى اینستاگرام در مرورگر موبایل گردیده است.

همچنین هر دو صفحه جعلى داراى گواهی HTTPS بوده و مرورگر در کنار نام دامنه قفل سبز رنگ را نشان می‌دهد، که این موضوع کاربر را بیشتر مجاب مى‌کند که صفحه ها واقعى بوده و مربوط به خود اینستاگرام مى‌شوند. قفل سبز رنگ نشان می‌دهد ارتباط با سایت ایمن است، اما این کافى نیست و لازم است سایر شرایط نیز براى اطمینان از صحت سایت بررسی شود.

صفحه نهایی فیشینگ، فرم تأییدی را نشان می‌دهد که بیشتر به این نوع کلاهبرداری، جلوه قانونی می‌بخشد و وقتی قربانى به قسمت رمز ورود و نام کاربر وارد شده و دکمه Submit (در پایین صفحه فیشینگ) را مى‌زند، اطلاعات سریعاً آپلود شده و در سرور کلاهبرداران از طریق دامنه cf قابل دسترس خواهد بود.

Decoy pages displayed after exfiltration.png

در ادامه کلاهبرداران برای منحرف کردن ذهن قربانی و جلوگیری از تردید، بعد از کلیک بر روی دکمه submit صفحه جعلى دیگرى را نشان می‌دهد که از قربانی خواسته می شود ۲۴ ساعت منتظر بوده تا از طرف اینستاگرام و از طریق ایمیل با او تماس حاصل شود.

اگر قربانیان تا آخر در دام این شگرد بیافتند کلاهبرداران می‌توانند بدون هیچ مشکلی کنترل حساب آنها را در دست بگیرند و لازم نیست برای دسترسی به حساب آنها هیچ فرآیندی را دنبال نمایند. مورد آخر اینکه قربانیان به صورت اتومات به طرف صفحه Login رسمی اینستاگرام راه پیدا کرده تا به شکل توهم آمیزی اطمینان حاصل کنند که همه چیز درست است و فرم اعتراض کپی رایت، فرم تایید شده اینستاگرام بوده است.

بعد از اینکه مورد حمله قرار گرفته و یا از شما کلاهبرداری شد، چه کاری باید انجام دهید؟

برخی از کاربران اینستاگرام با توجه به اینکه تقریباً هر ماه با حملات فیشینگ جدیدی مواجه می شوند، ناگزیر از این نوع کلاهبردارى‌ها هستند.

به طور مثال در ماه گذشته، کاربران اینستاگرام از سوی کلاهبرداران مورد حمله قرار گرفته و برای این امر از اخطار Login و کدهای تأیید دو عاملى (۲FA) استفاده شده تا حملات تا حد امکان طبیعی به نظر آید.

در ماه آپریل دو مجموعه حمله فیشینگ اینستاگرام در قالب HOT list و Nasty به وقوع پیوست که شبکه‌های اجتماعی را تحت تأثیر قرار داده و تلاش می شد که اطلاعات Login به سرقت رفته و در حساب‌هایی که قبلاً هک شده بود توزیع شده و به Followerها پیام ارسال شود.

اگر اطلاعات اینستاگرام شما دزدیده شده و یا حساب شما هک شده باشد، باز هم امکان دسترسی به حساب را خواهید داشت ولی باید ابتدا شماره تلفن و آدرس ایمیل را چک کرده و اطمینان حاصل کنید که با حساب شما همخوانی دارد.

برای این کار باید به پروفایل خود وارد شده، بر روی گزینه Edit Profile کلیک کرده و سپس به قسمت انتها رفته و آدرس ایمیل و شماره تلفن را بررسی نمایید. اگر هکرها، آن را تغییر داده باشند، باید تلاش کنید که اطلاعات صحیح را وارد نمایید. پس از آن باید رمز ورود حساب را با کمک دستورالعمل‌های اینستاگرام تغییر دهید.

تغییر رمز ورود به صورت اتومات باعث Logoff دستگاه‌هایی می‌شود که در حساب شما Login بوده است. بنابراین می‌توانید از این طریق کنترل کامل حساب اینستاگرام خود را در دست بگیرید. در ذیل به دستورالعمل اینستاگرام در رابطه با Login در حساب اشاره شده است.

  • رمز ورود را تغییر داده و یا ایمیل بازنشانى رمزعبور را برای خود ارسال نمایید.
  •  دسترسی به هر برنامه مشکوک شخص ثالث را لغو نمایید.
  • سیستم تایید دو عاملی را برای امنیت بیشتر فعال کنید.

اگر دسترسی به حساب خود را کاملاً از دست داده‌اید، می‌توانید از دستورالعمل مربوطه برای گزارش شرایط به قسمت امنیتی اینستاگرام کمک بگیرید.

اینستاگرام بعد از تایید هویت شما از طریق عکس و یا آدرس ایمیل و یا تلفنی که با آن وارد می‌شود و یا دستگاهی که برای ورود انتخاب می‌کنید، دوباره ارتباط را برقرار خواهد کرد.

منبع: پلیس فتا

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *