میلیونها کاربر اینستاگرام در معرض حمله فیشینگ قرار دارند
محققان امنیتی سوفوس نسبت به فعالیت جدید فیشینگ که کاربران اینستاگرام را هدف قرار داده هشدار دادهاند. مهاجمان با ایجاد احراز هویت دو مرحلهای (2FA)، اطمینان قربانیانشان را جلب میکنند. اما بدیهی است که این 2FA جعلی است. هکرها با این روش تلاش میکنند که اعتبارنامههای ورود به سیستم، نام کاربری و رمز عبور کاربران را سرقت کنند.
ایمیلهای این حمله فیشینگ در نگاه اول مشابه 2FA به نظر میرسند. از کاربر خواسته میشود که هنگام ورود، کد را وارد کند تا هویت خود را اثبات نماید. فرضیه حمله این است که یک ورود غیر مجاز صورت گرفته است. سپس کاربر با یک پیغام هشدار ورود مواجه میشود که در رابطه با جعلی بودن ایمیل و البته کد 2FA هشدار میدهد. این کد فقط جهت گیج کردن کاربر و فریب دادن او مورد استفاده قرار میگیرد.
به گفته سوفوس، لینک داخل ایمیل کاربران را به یک صفحه جعلی ورود به اینستاگرام هدایت میکند، که برای کاربران بسیار باورپذیر و واقعی جلوه میکند. علاوه بر این، وجود قفل HTTPS در این سایت یک حس امنیت کاذب برای کاربر فراهم میکند.
برای اینکه قربانی این نوع از حمله فیشینگ نباشید، در صورت دریافت هرگونه ایمیل غیر منتظره، آنها را نادیده گرفته و پاک کنید.