هشدار محققان امنیتی درباره

فیشینگ اینستاگرام با ترفند کلاهبردارانه لیست بدنام‌ها

محققان امنیتی موفق به شناسایی یک کمپین فیشینگ جدید شده‌اند که کاربران اینستاگرام را با ترفندی کلاهبردارانه مورد هدف خود قرار می‌دهد. این شیوه جدید که با ادعای قرار گرفتن نام قربانیان در لیست‌های بدنام‌ها در حال گسترش است، به‌صورت گسترده برای سرقت اطلاعات حساب‌های کاربران توسط هکرها مورد استفاده قرار می‌گیرد.
۳۰ فروردین ۱۳۹۸

براساس خبرهای منتشر شده، محققان موفق به شناسایی یک شیوه فیشینگ جدید شده‌اند که طی آن هکرها، کاربران اینستاگرام را با ترفندی کلاهبردارانه مورد هدف خود قرار می‌دهند. گفته می‌شود این کمپین فیشینگ در حال حاضر به‌صورت گسترده در حال انتشار است.

در همین رابطه محققان می‌گویند که در این شیوه جدید، هکرها با ارسال پیام‌های خصوصی به تمام دنبال کننده‌گان حساب‌های اینستاگرامی از قبل هک شده‌اند، ادعا می‌کنند که نام قربانیان (دریافت کنندگان پیام‌ها) در یک لیست به‌اصطلاح بدنام قرار گرفته و این موضوع موجب تعجب آن‌ها شده است. 

در حقیقت، این شیوه کلاهبردارنه به‌صورت کلی به شکلی پایه‌ریزی شده که باعث تشدید حس کنجکاوی کاربران بی‌اطلاع از اینگونه حملات می‌شود و همین مساله سبب پیگیری جزئیات لیست‌ها و مکان انتشار آن‌ها می‌شود.

نکته‌ای که می‌توان آن را ترفند اصلی هکرها در این حملات برای هدایت قربانیان به وب‌سایت‌های فیشینگ عنوان کرد. در تصویر زیر به نمونه‌هایی از پیام‌های ارسالی در این حملات اشاره شده است.

براساس اطلاعات موجود، با مراجعه قربانیان این کمپین فیشینگ به لینک‌های معرفی شده تحت عنوان لیست‌های بدنام‌ها، وب‌سایت‌هایی جعلی که مشابه صفحه ورود اینستاگرام طراحی شده‌اند، نمایش داده می‌شود که در واقع عملکردی بجز سرقت اطلاعات ورود به حساب کاربران ندارند.

پیش‌بینی می‌شود در آینده نزدیک، هکرها از این روش تحت عناوین و موضوعات مختلف دیگر استفاده کنند.

 

 

توضیحات بیشتر در:

The Nasty List Phishing Scam is Sweeping Through Instagram