تهدیداتخبر

میلیون‌ها کاربر اینستاگرام در معرض حمله فیشینگ قرار دارند

محققان امنیتی سوفوس نسبت به فعالیت جدید فیشینگ که کاربران اینستاگرام را هدف قرار داده هشدار داده‌اند. مهاجمان با ایجاد احراز هویت دو مرحله‌ای (۲FA)، اطمینان قربانیانشان را جلب می‌کنند. اما بدیهی است که این ۲FA جعلی است. هکر‌ها با این روش تلاش می‌کنند که اعتبارنامه‌های ورود به سیستم، نام کاربری و رمز عبور کاربران را سرقت کنند.

ایمیل‌های این حمله فیشینگ در نگاه اول مشابه ۲FA به نظر می‌رسند. از کاربر خواسته می‌شود که هنگام ورود، کد را وارد کند تا هویت خود را اثبات نماید. فرضیه حمله این است که یک ورود غیر مجاز صورت گرفته است. سپس کاربر با یک پیغام هشدار ورود مواجه می‌شود که  در رابطه با جعلی بودن ایمیل و البته کد ۲FA هشدار می‌دهد. این کد فقط جهت گیج کردن کاربر و فریب دادن او مورد استفاده قرار می‌گیرد.

به گفته سوفوس، لینک داخل ایمیل کاربران را به یک صفحه جعلی ورود به اینستاگرام هدایت می‌کند، که برای کاربران بسیار باور‌پذیر و واقعی جلوه می‌کند. علاوه بر این، وجود قفل HTTPS در این سایت یک حس امنیت کاذب برای کاربر فراهم می‌کند.

برای اینکه قربانی این نوع از حمله فیشینگ نباشید،‌ در صورت دریافت هرگونه ایمیل غیر منتظره، آنها را نادیده گرفته و پاک کنید.

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یک × 3 =

دکمه بازگشت به بالا