A csalók egy hamis Instagram Súgó mögé bújnak, hogy ellopják a jelszavakat
Egy új átverés jár körbe, ezúttal az Instagram felhasználókat célozza meg. A rossz színészek által alkalmazott módszerek nem sokat változtak, csak a csali ezúttal kicsit más. A támadók megpróbálnak hitelesítő adatokat ellopni, majd a platform fiók-helyreállítási folyamatát kihasználva átveszik a fiókot.
A korábbi Instagram-csalások hamis üzeneteket használtak, amelyek arról szóltak a felhasználóknak, hogy egyedi "Ellenőrzött" jelvényt kaphatnak a profiljukon, ha újra igazolják a fiókjukat. Természetesen a csalinkapcsolaton keresztül történő igazolás csak hamis adathalász-űrlapon keresztül lopta el a felhasználói adatokat.
Ebben az új átverésben, amelyről 2020 szeptember elején számoltak be, a rossz szereplők új csalit használnak. A hamis "Verified" jelvényes átverést az Instagram platformon keresztül küldött közvetlen üzenetek váltották fel. A hamis üzenetek azt állítják, hogy az Instagram Súgójából - a platform törvényes súgó- és támogatási portáljáról - küldték őket. Az üzenetek nagyon leegyszerűsített társadalommérnöki és ijesztő taktikát alkalmaznak. A szöveg azt állítja, hogy egy másik fiók szerzői jogi megsértési panaszt nyújtott be, és az átverés áldozatának saját fiókját most veszély fenyegeti az eset miatt.
Hackerek megkísérlik megijeszteni az áldozatokat
A fiók törlésének fenyegető hamis fenyegetése várhatóan arra készteti az áldozatot, hogy kövesse az üzenet hamis linkjét, amely egy adathalász oldalra vezet. Az áldozatot először arra kérik, hogy adja meg a felhasználónevét, majd rengeteg további információt, amelyekre nincs szükség, beleértve az „ismert nevet”, a jelszót, az e-mail címet és az e-mail jelszót. A csalók által alkalmazott okos érintés az, hogy miután egy gyanútlan áldozat kitölti az összes információt, és az adathalász lesz, az űrlap átirányít egy törvényes Instagram-oldalra, és azt az illúziót kelti, hogy az előző lépésben szereplő hamis forma valóságos volt. A hamis űrlapból ellopott összes információ birtokában a hackerek perceken belül könnyen átvehetik az áldozat számlájának irányítását. A rossz szereplők megváltoztatják az adott Instagram-fiókhoz kapcsolt felhasználói e-mailt, és leválasztják az áldozat mobiltelefonszámát a fiókjukról.
Az átverés során alkalmazott okos érintések ellenére is vannak nagyon nyilvánvaló ajándékok, amelyek azt mutatják, hogy az eredeti üzenet, amely megpróbálja megijeszteni a felhasználót, nagyon hamis. Először is rengeteg nyelvtani, helyesírási és központozási hiba van a szövegben, amelyeknek sok vörös zászlót kell felvetniük. A hamis űrlapot megnyitó link szintén nagyon nyilvánvaló hamisítvány, a domain vége pedig .rf.gd - egy ingyenes domain kiterjesztés, amelyet biztosan nem használnak hivatalos Instagram-kommunikációhoz vagy munkához.
Legyen rendkívül óvatos, és mindig figyelje az ilyen típusú apró furcsaságokat rosszindulatú e-mailekben vagy szöveges üzenetekben a mobileszközökön. Bármilyen gyanús domainnév és kiterjesztés, valamint az állítólagosan hivatalos levelezés rossz formázása vagy nyelvtana mindig a veszély jelei.