Betrüger verstecken sich hinter einer gefälschten Instagram-Hilfe, um Passwörter zu stehlen

Ein neuer Betrug macht die Runde und richtet sich diesmal an Instagram-Nutzer. Die Methoden der schlechten Schauspieler haben sich nicht wesentlich geändert, nur der Köder ist diesmal etwas anders. Die Angreifer versuchen, Anmeldeinformationen zu stehlen und dann den Kontowiederherstellungsprozess der Plattform zu nutzen, um das Konto zu übernehmen.

Frühere Instagram-Betrügereien verwendeten gefälschte Nachrichten, in denen Benutzern mitgeteilt wurde, dass sie ein eindeutiges "Verifiziertes" Abzeichen in ihren Profilen erhalten können, wenn sie ihr Konto erneut verifizieren. Natürlich führte die Überprüfung über den Köderlink nur dazu, dass Benutzeranmeldeinformationen über ein gefälschtes Phishing-Formular gestohlen wurden.

In diesem neuen Betrug, der Anfang September 2020 gemeldet wurde, verwenden die schlechten Schauspieler neue Köder. Der gefälschte "Verified" -Ausweisbetrug wurde durch Direktnachrichten ersetzt, die über die Instagram-Plattform gesendet wurden. Die gefälschten Nachrichten sollen vom Instagram Help Center gesendet werden - dem legitimen Hilfe- und Support-Portal der Plattform . Die Nachrichten verwenden sehr vereinfachtes Social Engineering und Angst-Taktiken. Der Text behauptet, dass ein anderes Konto eine Beschwerde wegen Urheberrechtsverletzung eingereicht hat und das eigene Konto des Betrugsopfers nun aufgrund dieses Vorfalls vom Löschen bedroht ist.

Hacker versuchen, Opfer zu erschrecken

Es wird erwartet, dass die drohende gefälschte Gefahr der Kontolöschung das Opfer dazu veranlasst, einem gefälschten Link in der Nachricht zu folgen, der zu einer Phishing-Seite führt. Das Opfer wird zuerst aufgefordert, seinen Benutzernamen einzugeben, dann eine ganze Reihe zusätzlicher Informationen, die nicht benötigt werden sollten, einschließlich "bekannter Name", Passwort, E-Mail und E-Mail-Passwort. Eine clevere Berührung, die von den Betrügern verwendet wird, ist, dass das Formular, nachdem ein ahnungsloses Opfer alle seine Informationen eingegeben hat und diese herausgefiltert wurden, auf eine legitime Instagram-Seite weitergeleitet wird, was die Illusion vermittelt, dass das gefälschte Formular im vorherigen Schritt echt war. Mit all den Informationen, die aus dem gefälschten Formular gestohlen wurden, können die Hacker innerhalb von Minuten problemlos die Kontrolle über das Konto des Opfers übernehmen. Die schlechten Schauspieler ändern die mit diesem bestimmten Instagram-Konto verknüpfte Benutzer-E-Mail und trennen auch die Handynummer des Opfers von ihrem Konto.

Trotz der cleveren Berührungen, die im Betrug verwendet werden, gibt es auch einige sehr offensichtliche Werbegeschenke dafür, dass die ursprüngliche Nachricht, die versucht, den Benutzer zu erschrecken, sehr falsch ist. Erstens enthält der Text eine Menge Grammatik-, Rechtschreib- und Interpunktionsfehler, die viele rote Fahnen setzen sollten. Der Link, der das gefälschte Formular öffnet, ist ebenfalls eine sehr offensichtliche Fälschung. Die Domain endet mit .rf.gd - einer kostenlosen Domain-Endung, die sicherlich nicht für die offizielle Instagram-Kommunikation oder Arbeit verwendet wird.

Seien Sie besonders vorsichtig und halten Sie immer Ausschau nach solchen kleinen Macken in böswilligen E-Mails oder Textnachrichten auf Ihren Mobilgeräten. Verdächtige Domainnamen und -erweiterungen sowie schlechte Formatierung oder Grammatik in der angeblich offiziellen Korrespondenz sind immer Anzeichen von Gefahr.