میلیون‌ها کاربر اینستاگرام در معرض حمله فیشینگ قرار دارند

محققان امنیتی سوفوس نسبت به فعالیت جدید فیشینگ که کاربران اینستاگرام را هدف قرار داده هشدار داده‌اند. مهاجمان با ایجاد احراز هویت دو مرحله‌ای (2FA)، اطمینان قربانیانشان را جلب می‌کنند. اما بدیهی است که این 2FA جعلی است. هکر‌ها با این روش تلاش می‌کنند که اعتبارنامه‌های ورود به سیستم، نام کاربری و رمز عبور کاربران را سرقت کنند.

ایمیل‌های این حمله فیشینگ در نگاه اول مشابه 2FA به نظر می‌رسند. از کاربر خواسته می‌شود که هنگام ورود، کد را وارد کند تا هویت خود را اثبات نماید. فرضیه حمله این است که یک ورود غیر مجاز صورت گرفته است. سپس کاربر با یک پیغام هشدار ورود مواجه می‌شود که  در رابطه با جعلی بودن ایمیل و البته کد 2FA هشدار می‌دهد. این کد فقط جهت گیج کردن کاربر و فریب دادن او مورد استفاده قرار می‌گیرد.

به گفته سوفوس، لینک داخل ایمیل کاربران را به یک صفحه جعلی ورود به اینستاگرام هدایت می‌کند، که برای کاربران بسیار باور‌پذیر و واقعی جلوه می‌کند. علاوه بر این، وجود قفل HTTPS در این سایت یک حس امنیت کاذب برای کاربر فراهم می‌کند.

برای اینکه قربانی این نوع از حمله فیشینگ نباشید،‌ در صورت دریافت هرگونه ایمیل غیر منتظره، آنها را نادیده گرفته و پاک کنید.

خروج از نسخه موبایل