Svindlere gemmer sig bag et falsk Instagram-hjælpecenter for at stjæle adgangskoder

En ny fidus gør runderne, denne gang målrettet mod Instagram-brugere. Metoderne til de dårlige skuespillere har ikke ændret sig meget, kun lokkemad er lidt anderledes denne gang. Angriberne forsøger at stjæle legitimationsoplysninger og derefter udnytte platformens proces til kontogendannelse til at overtage kontoen.

Tidligere Instagram-scams brugte falske beskeder, der fortæller brugerne, at de kan modtage et unikt "verificeret" badge på deres profiler, hvis de bekræfter deres konto igen. Selvfølgelig førte verificering gennem lokkemad kun til, at brugeroplysninger blev stjålet gennem en falsk phishing-form.

I denne nye fidus, der blev rapporteret i begyndelsen af september 2020, bruger de dårlige skuespillere nyt lokkemad. Den falske "Verified" badge-fidus er blevet erstattet med direkte beskeder sendt via Instagram-platformen. De falske meddelelser hævder at være sendt fra Instagram Help Center - platformens legitime hjælp- og supportportal . Beskederne bruger meget forenklet social engineering og skræmmende taktik. Teksten hævder, at en anden konto har indgivet en klage over ophavsretskrænkelse, og at fidusoffrets egen konto nu er i fare for at blive slettet på grund af denne hændelse.

Hackere forsøger at skræmme ofre

Den truende falske trussel om sletning af konto forventes at få offeret til at følge et falsk link i meddelelsen, som fører til en phishing-side. Offeret bliver først bedt om at indtaste deres brugernavn, derefter en hel masse yderligere oplysninger, der ikke skal kræves, herunder 'kendt navn', adgangskode, e-mail og e-mail-adgangskode. Et klogt strejf brugt af svindlerne er, at når et intetanende offer udfylder al deres information, og det bliver phishet ud, omdirigeres formen til en legitim Instagram-side, hvilket giver illusionen om, at den falske form i det forrige trin var reel. Med alle oplysninger stjålet fra den falske form kan hackerne let tage kontrol over ofrets konto inden for få minutter. De dårlige skuespillere ændrer bruger-e-mailen, der er linket til denne bestemte Instagram-konto, og fjerner også linket til offerets mobiltelefonnummer fra deres konto.

På trods af de smarte detaljer, der bruges i fidusen, er der også nogle meget tydelige giveaway-tegn på, at den oprindelige besked, der forsøger at skræmme brugeren, er meget falsk. Først og fremmest er der en masse grammatiske, stave- og tegnsætningsfejl i teksten, som burde rejse mange røde flag. Linket, der åbner den falske formular, er også en meget åbenlyst falsk, hvor domænet ender på .rf.gd - en gratis domæneudvidelse, der bestemt ikke vil blive brugt til officiel Instagram-kommunikation eller arbejde.

At være ekstra forsigtig og altid være på udkig efter disse typer små særheder i ondsindede e-mails eller tekstbeskeder på dine mobile enheder. Eventuelle mistænkelige domænenavne og udvidelser samt dårlig formatering eller grammatik i angiveligt officiel korrespondance er altid tegn på fare.