Sukčiai slepiasi už padirbto „Instagram“ pagalbos centro, kad pavogtų slaptažodžius

Nauja apgaulė daro ratus, šį kartą taikydama į „Instagram“ vartotojus. Blogų aktorių naudojami metodai nelabai pasikeitė, tik masalas šįkart šiek tiek skiriasi. Užpuolikai bando pavogti kredencialus ir pasinaudoti platformos paskyros atkūrimo procesu, kad perimtų paskyrą.

Ankstesnėse „Instagram“ aferose buvo naudojami netikri pranešimai, nurodantys vartotojams, kad jie gali gauti unikalų „Patvirtinto“ ženklelį savo profiliuose, jei jie iš naujo patvirtina savo paskyrą. Žinoma, patikrinus per masalo nuorodą, naudotojo kredencialai buvo pavogti tik naudojant suklastotą sukčiavimo formą.

Šioje naujoje aferoje, apie kurią buvo pranešta 2020 m. Rugsėjo pradžioje, blogi veikėjai naudoja naują masalą. Netikras „Verified“ ženklelio sukčiai buvo pakeisti tiesioginiais pranešimais, siunčiamais per „Instagram“ platformą. Netikri pranešimai tvirtinami siunčiami iš „Instagram“ pagalbos centro - teisėtos platformos pagalbos ir palaikymo portalo . Pranešimuose naudojama labai supaprastinta socialinė inžinerija ir gąsdinimo taktika. Tekste teigiama, kad kita paskyra pateikė skundą dėl autorių teisių pažeidimo, o pačios sukčiaus aukos sąskaitą gresia ištrinti dėl šio įvykio.

Piratai bando išgąsdinti aukas

Tikimasi, kad gresianti netikra sąskaitos ištrynimo grėsmė paskatins auką sekti netikrą pranešimo nuorodą, kuri veda į sukčiavimo puslapį. Pirmiausia aukos prašoma įvesti savo vartotojo vardą, tada daugybę papildomos informacijos, kurios nereikalauti, įskaitant „žinomą vardą“, slaptažodį, el. Pašto adresą ir el. Pašto slaptažodį. Protingas sukčių naudojimas yra tai, kad po to, kai nieko neįtariantis auka užpildo visą savo informaciją ir ji tampa sukčiauta, forma nukreipia į teisėtą „Instagram“ puslapį, suteikdama iliuziją, kad ankstesniame etape suklastota forma buvo tikra. Turėdami visą informaciją, pavogtą iš padirbtos formos, įsilaužėliai per kelias minutes gali lengvai perimti aukos sąskaitos kontrolę. Blogi veikėjai keičia vartotojo el. Pašto adresą, susietą su šia konkrečia „Instagram“ paskyra, taip pat atsieta aukos mobiliojo telefono numerį nuo savo paskyros.

Nepaisant protingų apgaulėje naudojamų prisilietimų, taip pat yra keletas labai akivaizdžių dovanų ženklų, kad originalus pranešimas, kuriuo bandoma išgąsdinti vartotoją, yra labai netikras. Visų pirma, tekste yra daugybė gramatinių, rašybos ir skyrybos klaidų, kurios turėtų iškelti daug raudonų vėliavų. Nuoroda, atidaranti netikrą formą, taip pat yra labai akivaizdi klastotė, o domenas baigiasi .rf.gd - nemokamu domeno plėtiniu, kuris tikrai nebus naudojamas oficialiam „Instagram“ bendravimui ar darbui.

Būkite ypač atsargūs ir visada ieškote tokio tipo mažų keistenybių kenkėjiškuose el. Laiškuose ar teksto pranešimuose mobiliuosiuose įrenginiuose. Bet kokie įtartini domenų vardai ir plėtiniai, taip pat blogas formatavimas ar gramatika tariamai oficialioje korespondencijoje visada yra pavojaus ženklai.