Οι απατεώνες κρύβονται πίσω από ένα ψεύτικο κέντρο βοήθειας Instagram για να κλέψουν κωδικούς πρόσβασης

Μια νέα απάτη κάνει τους γύρους, αυτή τη φορά στοχεύοντας χρήστες Instagram. Οι μέθοδοι που χρησιμοποιούν οι κακοί ηθοποιοί δεν έχουν αλλάξει πολύ, μόνο το δόλωμα είναι λίγο διαφορετικό αυτή τη φορά. Οι εισβολείς προσπαθούν να κλέψουν διαπιστευτήρια και στη συνέχεια να εκμεταλλευτούν τη διαδικασία ανάκτησης λογαριασμού της πλατφόρμας για να αναλάβουν τον λογαριασμό.

Οι προηγούμενες απάτες στο Instagram χρησιμοποίησαν ψεύτικα μηνύματα που λένε στους χρήστες ότι μπορούν να λάβουν ένα μοναδικό σήμα "Επαληθευμένο" στα προφίλ τους εάν επαληθεύσουν εκ νέου τον λογαριασμό τους. Φυσικά, η επαλήθευση μέσω του συνδέσμου δολώματος οδήγησε μόνο στην κλοπή των διαπιστευτηρίων χρήστη μέσω μιας πλαστής φόρμας ηλεκτρονικού ψαρέματος (phishing).

Σε αυτή τη νέα απάτη που αναφέρθηκε στις αρχές Σεπτεμβρίου 2020, οι κακοί ηθοποιοί χρησιμοποιούν νέο δόλωμα. Η ψεύτικη "επαληθευμένη" απάτη σήματος έχει αντικατασταθεί με άμεσα μηνύματα που αποστέλλονται μέσω της πλατφόρμας Instagram. Τα ψεύτικα μηνύματα ισχυρίζονται ότι αποστέλλονται από το Κέντρο βοήθειας Instagram - τη νόμιμη πύλη βοήθειας και υποστήριξης της πλατφόρμας . Τα μηνύματα χρησιμοποιούν πολύ απλοϊκή τακτική κοινωνικής μηχανικής και τρόμου. Το κείμενο ισχυρίζεται ότι άλλος λογαριασμός έχει υποβάλει καταγγελία παραβίασης πνευματικών δικαιωμάτων και ότι ο λογαριασμός του θύματος απάτης κινδυνεύει τώρα να διαγραφεί για αυτό το συμβάν.

Οι χάκερ προσπαθούν να τρομάξουν τα θύματα

Η επικείμενη ψεύτικη απειλή διαγραφής λογαριασμού αναμένεται να ωθήσει το θύμα να ακολουθήσει έναν ψεύτικο σύνδεσμο στο μήνυμα, που οδηγεί σε μια σελίδα ηλεκτρονικού ψαρέματος. Ζητείται πρώτα από το θύμα να εισαγάγει το όνομα χρήστη του και έπειτα πολλές επιπλέον πληροφορίες που δεν πρέπει να απαιτούνται, όπως «γνωστό όνομα», κωδικός πρόσβασης, email και κωδικός πρόσβασης email. Ένα έξυπνο άγγιγμα που χρησιμοποιείται από τους απατεώνες είναι ότι μετά από ένα ανυποψίαστο θύμα συμπληρώνει όλες τις πληροφορίες του και βγάζει phishing, η φόρμα ανακατευθύνει σε μια νόμιμη σελίδα Instagram, δίνοντας την ψευδαίσθηση ότι η ψεύτικη φόρμα στο προηγούμενο βήμα ήταν πραγματική. Με όλες τις πληροφορίες που έχουν κλαπεί από την πλαστή φόρμα, οι χάκερ μπορούν εύκολα να πάρουν τον έλεγχο του λογαριασμού του θύματος μέσα σε λίγα λεπτά. Οι κακοί ηθοποιοί αλλάζουν το email χρήστη που συνδέεται με αυτόν τον συγκεκριμένο λογαριασμό Instagram και αποσυνδέουν επίσης τον αριθμό κινητού τηλεφώνου του θύματος από τον λογαριασμό τους.

Παρά τις έξυπνες πινελιές που χρησιμοποιούνται στην απάτη, υπάρχουν επίσης μερικές πολύ προφανείς ενδείξεις ότι το αρχικό μήνυμα που προσπαθεί να τρομάξει τον χρήστη είναι πολύ ψεύτικο. Πρώτα απ 'όλα, υπάρχουν πολλά λάθη γραμματικής, ορθογραφίας και στίξης στο κείμενο, τα οποία θα πρέπει να φέρουν πολλές κόκκινες σημαίες. Ο σύνδεσμος που ανοίγει την ψεύτικη φόρμα είναι επίσης ένα πολύ προφανές ψεύτικο, με τον τομέα που τελειώνει σε .rf.gd - μια δωρεάν επέκταση τομέα που σίγουρα δεν θα χρησιμοποιηθεί για επίσημη επικοινωνία Instagram ή εργασία.

Να είστε ιδιαίτερα προσεκτικοί και να είστε πάντα προσεκτικοί για αυτούς τους τύπους μικρών ιδιορρυθμιών σε κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου στις κινητές συσκευές σας. Τυχόν ύποπτα ονόματα τομέων και επεκτάσεις, καθώς και κακή μορφοποίηση ή γραμματική σε φερόμενη επίσημη αλληλογραφία είναι πάντα σημάδια κινδύνου.