هشدار محققان امنیتی درباره
براساس خبرهای منتشر شده، محققان موفق به شناسایی یک شیوه فیشینگ جدید شدهاند که طی آن هکرها، کاربران اینستاگرام را با ترفندی کلاهبردارانه مورد هدف خود قرار میدهند. گفته میشود این کمپین فیشینگ در حال حاضر بهصورت گسترده در حال انتشار است.
در همین رابطه محققان میگویند که در این شیوه جدید، هکرها با ارسال پیامهای خصوصی به تمام دنبال کنندهگان حسابهای اینستاگرامی از قبل هک شدهاند، ادعا میکنند که نام قربانیان (دریافت کنندگان پیامها) در یک لیست بهاصطلاح بدنام قرار گرفته و این موضوع موجب تعجب آنها شده است.
در حقیقت، این شیوه کلاهبردارنه بهصورت کلی به شکلی پایهریزی شده که باعث تشدید حس کنجکاوی کاربران بیاطلاع از اینگونه حملات میشود و همین مساله سبب پیگیری جزئیات لیستها و مکان انتشار آنها میشود.
نکتهای که میتوان آن را ترفند اصلی هکرها در این حملات برای هدایت قربانیان به وبسایتهای فیشینگ عنوان کرد. در تصویر زیر به نمونههایی از پیامهای ارسالی در این حملات اشاره شده است.
براساس اطلاعات موجود، با مراجعه قربانیان این کمپین فیشینگ به لینکهای معرفی شده تحت عنوان لیستهای بدنامها، وبسایتهایی جعلی که مشابه صفحه ورود اینستاگرام طراحی شدهاند، نمایش داده میشود که در واقع عملکردی بجز سرقت اطلاعات ورود به حساب کاربران ندارند.
پیشبینی میشود در آینده نزدیک، هکرها از این روش تحت عناوین و موضوعات مختلف دیگر استفاده کنند.
توضیحات بیشتر در:
- The Nasty List Phishing Scam is Sweeping Through Instagram