یک کارزار فیشینگ جدید کاربران اینستاگرام را هدف قرار داده که با روشهای معمول پیشین متفاوت است. در حالیکه اغلب حملات فیشینگ از طریق لینکهایی به وبسایتهای جعلی انجام میشود، در این مورد خاص مهاجمان از لینکهای «mailto:» برای فریب کاربران استفاده کردهاند.
در ایمیلی که ظاهری بسیار شبیه به پیامهای رسمی اینستاگرام دارد، بهجای هدایت کاربر به یک وبسایت، لینکها باعث باز شدن برنامه پیشفرض ایمیل با موضوعاتی نظیر گزارش برای امنیت حساب یا حذف ایمیل از حساب میشوند. گیرنده این ایمیلها، آدرسهایی با دامنههای ظاهرا معتبر اما جعلی هستند.
تحقیقات نشان میدهد سرورهای مربوط به این دامنهها غالبا روی یک آدرس آیپی مشترک میزبانی میشوند و دامنههای متعددی به همین شیوه تنظیم شدهاند.
استفاده از لینکهای ایمیل به مهاجمان اجازه میدهد از سیستمهای فیلتر خودکار عبور کنند، چرا که این سیستمها عمدتا به دنبال لینکهای مشکوک هستند نه مقاصد ایمیل. همچنین، مهاجمان دیگر نیازی به طراحی وبسایت جعلی یا زیرساخت فنی برای سرقت اطلاعات ندارند. با این شیوه تنها کافی است ایمیلهای پاسخ داده شده را رصد کنند.
قربانیان با ارسال ایمیل نهتنها خود را در معرض فریب بیشتر قرار میدهند، بلکه نشان میدهند که آدرس ایمیلشان فعال است و ارزش هدفگیری دارد. این ارتباط ممکن است به گفتوگویی منجر شود که در آن مهاجمان با روشهایی پنهانیتر، اطلاعات حساس را درخواست کنند.
راههای مقابله با این نوع حملات فیشینگ
- لینکهای ایمیل را با دقت بررسی کنید. حتی اگر دامنه شبیه به یک برند معتبر باشد، اینستاگرام از دامنهای مانند یک شرکت تولید کفش یا گردشگری ایمیل نمیفرستد.
- هیچ شرکتی از شما نمیخواهد اطلاعات ورود را از طریق ایمیل ارسال کنید.
- اگر پیامی حاوی هشدار فوری بود، ابتدا مکث و بررسی کنید. این تکنیکی رایج برای ایجاد فشار روانی است.
- از پاسخدادن به ایمیلهای مشکوک خودداری کنید.
- درباره متن ایمیل دریافتی در اینترنت جستوجو کنید. ممکن است کاربران دیگر آن را گزارش کرده باشند.
توضیحات بیشتر:
Watch out: Instagram users targeted in novel phishing campaign