詐欺師が偽のInstagramヘルプセンターの後ろに隠れてパスワードを盗む
新しい詐欺は、今度はInstagramユーザーをターゲットにしたラウンドを作っています。悪い俳優が使用する方法はそれほど変わっていません。今回は餌だけが少し異なります。攻撃者は資格情報を盗み、プラットフォームのアカウント回復プロセスを悪用してアカウントを乗っ取ろうとします。
以前のInstagram詐欺では、偽のメッセージを使用して、ユーザーが自分のアカウントを再確認した場合に、プロファイルに一意の「確認済み」バッジを受け取ることができることを伝えていました。もちろん、餌のリンクを介して確認すると、偽のフィッシングフォームを介してユーザーの資格情報が盗まれるだけでした。
2020年9月初旬に報告されたこの新しい詐欺では、悪役は新しい餌を使用しています。偽の「確認済み」バッジ詐欺は、Instagramプラットフォームを介して送信されるダイレクトメッセージに置き換えられました。偽のメッセージは、Instagramヘルプセンター( プラットフォームの正当なヘルプおよびサポートポータル)から送信されたと主張しています 。メッセージは非常に単純なソーシャルエンジニアリングと恐怖の戦術を使用しています。別のアカウントが著作権侵害の申し立てを提出しており、詐欺の被害者自身のアカウントが現在この事件で削除される危険にさらされているとテキストは主張しています。
ハッカーが被害者を怖がらせる試み
アカウント削除の迫り来る偽の脅威は、被害者がメッセージ内の偽のリンクをたどるように促し、それがフィッシングページにつながります。被害者はまずユーザー名を入力するように求められ、次に「既知の名前」、パスワード、電子メール、電子メールのパスワードなど、必要ではない多くの追加情報が入力されます。詐欺師が使用する巧妙なタッチは、無警戒な被害者がすべての情報を記入してフィッシングされた後、フォームが正当なInstagramページにリダイレクトされ、前のステップの偽のフォームが本物であるかのような錯覚を与えることです。偽のフォームから盗んだすべての情報を使用して、ハッカーは数分以内に被害者のアカウントを簡単に制御できます。不正行為者は、この特定のInstagramアカウントにリンクされているユーザーのメールアドレスを変更し、被害者の携帯電話番号をアカウントからリンク解除します。
詐欺では巧妙なタッチが使用されていますが、ユーザーを怖がらせようとする元のメッセージが非常に偽物であるという非常に明白なプレゼントの兆候もあります。まず、テキストに文法、スペル、句読点の間違いがたくさんあるため、多くの赤信号が発生するはずです。偽のフォームを開くリンクも非常に明白な偽物であり、ドメインの末尾は.rf.gdです。これは、Instagramの公式なコミュニケーションや仕事には使用されない無料のドメイン拡張です。
モバイルデバイス上の悪意のある電子メールやテキストメッセージにある、このような種類の小さな癖がないか常に注意してください。疑わしいドメイン名と拡張子、公式の書簡にある不適切なフォーマットや文法は、常に危険の兆候です。