“لیست سیاه هدف کلاهبرداری فیشینگ از کاربران اینستاگرام
نوشته شده توسط وکیل جرایم سایبری در ۳۱ فروردین ۱۳۹۸ در بخش جرایم رایانه ای-اینترنتی-سایبری, فیشینگ | بدون دیدگاه
به کاربران اینستاگرام هشدار داده میشود تا مراقب کلاهبرداری جدید فیشینگ با هدف برداشتن log-in ها و گسترش کرمها در شبکه اجتماعی، باشند.
به گزارش پلیس فتا به نقل از مجله اینفوسکیوریتی، به گفته کاربران توییتر که تصاویری از کلاهبرداری ها را ارسال کردهاند، کاربران اینستاگرام معمولاً در ابتدای کار یک پیام مستقیم از یک حساب کاربری که پیگیری میکنند را دریافت کردهاند. هدف میتواند شامل یکی از چندین لیست متنوع در یک موضوع باشد، قربانی این نوع حملات در یک لیست سیاه برجسته میشوند.
اگر کاربران بر روی لینک موجود در پیام کلیک کنند، آنها را به یکی از چند پروفایل اینستاگرام با نامهایی مانند “the_nasty_list_848” که برای این منظور ثبت شده است، هدایت میکند. توصیف نمایه این حسابها معمولاً شبیه به متنی همچون «این خیلی وحشتناک است !!» «ما همه اینجا هستیم» یا «وای که واقعاً اینجا هستی» به همراه عنوان پیام اصلی و اولیه است.
بااینحال، با کلیک کردن بر روی لینک در شرح پروفایل، کاربر به یک صفحه ورود به سیستم اینستاگرام رسمی اما جعلی هدایت میشود. اگر کاربران مشخصات خود را برای ورود در اینجا پر کنند، هکرها به حساب کاربری آنها نفوذ و برای ارسال همان پیام، مخاطبین آنها را در “لیست سیاه” قرار میدهند.
فیشینگ یکی از تکنیکهای محبوب در انبار ذهن هکرها است؛ این تکنیک یک نقص فنی از سوی تجهیزات کاربر نیست، بلکه کمبود ذهنیت سایبری از سوی کاربر است.
به گفته مایکروسافت، حجم حملات فیشینگ در سال گذشته میلادی ۲۵۰ درصد افزایش داشته است.
اینستاگرام مانند اکثر پلتفرمهای مبتنی بر مصرفکننده، سهم مناسبی از چالشهای امنیتی سایبری را به همراه دارد. اینستاگرام در ماه اوت سال گذشته، تعداد زیادی آگهی برای ایجاد حساب کاربری شفاف و سخت برای عدم نفوذ هکرها منتشر کرد.
این شامل پشتیبانی از برنامههای تأیید هویت شخص ثالث است تا کاربران را برای ترک حسابهای باز ترغیب کند.