Svindlere gjemmer seg bak et falskt Instagram-hjelpesenter for å stjele passord

En ny svindel gjør rundene, denne gangen rettet mot Instagram-brukere. Metodene som brukes av de dårlige skuespillerne har ikke endret seg mye, bare agnet er litt annerledes denne gangen. Angriperne prøver å stjele legitimasjon og deretter utnytte plattformens kontogjenopprettingsprosess for å overta kontoen.

Tidligere Instagram-svindel brukte falske meldinger som forteller brukerne at de kan motta et unikt "bekreftet" merke på profilene sine hvis de bekrefter kontoen sin på nytt. Selvfølgelig førte verifisering gjennom agnkoblingen bare til at brukerlegitimasjon ble stjålet gjennom en falsk phishing-form.

I denne nye svindelen som ble rapportert tidlig i september 2020, bruker de dårlige skuespillerne nytt agn. Den falske "Verified" -skamsvindelen er erstattet med direktemeldinger sendt via Instagram-plattformen. De falske meldingene hevder å være sendt fra Instagram Help Center - plattformens legitime hjelp- og supportportal . Meldingene bruker veldig forenklet sosial engineering og skremmetaktikk. Teksten hevder at en annen konto har inngitt en klage om brudd på opphavsretten, og svindeloffrets egen konto er nå i fare for å bli slettet på grunn av denne hendelsen.

Hackere prøver å skremme ofrene

Den truende falske trusselen om kontosletting forventes å få offeret til å følge en falsk lenke i meldingen, som fører til en phishing-side. Offeret blir først bedt om å oppgi brukernavnet, deretter en hel del tilleggsinformasjon som ikke skal kreves, inkludert 'kjent navn', passord, e-postadresse og e-postpassord. En smart berøring som brukes av svindlerne, er at etter at et intetanende offer fyller ut all informasjon og det blir phished ut, omdirigeres skjemaet til en legitim Instagram-side, noe som gir illusjonen om at den falske formen i forrige trinn var ekte. Med all informasjonen som er stjålet fra det falske skjemaet, kan hackerne enkelt ta kontroll over offerets konto i løpet av få minutter. De dårlige skuespillerne endrer bruker-e-postadressen som er koblet til denne bestemte Instagram-kontoen, og kobler også offerets mobilnummer fra kontoen deres.

Til tross for de smarte berøringene som brukes i svindelen, er det også noen veldig åpenbare giveaway-tegn på at den originale meldingen som prøver å skremme brukeren er veldig falsk. For det første er det en mengde grammatiske, stave- og tegnsettingsfeil i teksten, som burde heve mange røde flagg. Koblingen som åpner det falske skjemaet er også en veldig åpenbar falsk, med domenet som ender på .rf.gd - en gratis domenetillegg som absolutt ikke vil bli brukt til offisiell Instagram-kommunikasjon eller jobb.

Å være ekstra forsiktig og alltid være på utkikk etter de typer små særegenheter i ondsinnede e-postmeldinger eller tekstmeldinger på mobilenhetene dine. Eventuelle mistenkelige domenenavn og utvidelser samt dårlig formatering eller grammatikk i angivelig offisiell korrespondanse er alltid tegn på fare.