Oplichters verstoppen zich achter een nep Instagram-helpcentrum om wachtwoorden te stelen

Een nieuwe zwendel maakt de ronde, deze keer gericht op Instagram-gebruikers. De methoden die door de slechte acteurs worden gebruikt, zijn niet veel veranderd, alleen het aas is deze keer een beetje anders. De aanvallers proberen inloggegevens te stelen en misbruiken vervolgens het accountherstelproces van het platform om het account over te nemen.

Eerdere Instagram-scams maakten gebruik van nepberichten om gebruikers te vertellen dat ze een unieke 'geverifieerde' badge op hun profiel kunnen ontvangen als ze hun account opnieuw verifiëren. Verificatie via de aaslink leidde natuurlijk alleen tot het stelen van gebruikersgegevens via een nep-phishingformulier.

In deze nieuwe zwendel die begin september 2020 werd gemeld, gebruiken de slechte acteurs nieuw aas. De neppe "Verified" badge-zwendel is vervangen door directe berichten die via het Instagram-platform zijn verzonden. De nepberichten beweren te zijn verzonden vanuit het Instagram- helpcentrum - de legitieme hulp- en ondersteuningsportal van het platform . De berichten gebruiken erg simplistische social engineering en bangmakerij-tactieken. De tekst beweert dat een ander account een klacht over schending van het auteursrecht heeft ingediend en dat het eigen account van het oplichtingsslachtoffer nu het risico loopt te worden verwijderd vanwege dit incident.

Hackers proberen slachtoffers bang te maken

De dreigende nepdreiging van het verwijderen van een account zal het slachtoffer naar verwachting ertoe aanzetten om een neplink in het bericht te volgen, die naar een phishing-pagina leidt. Het slachtoffer wordt eerst gevraagd om zijn gebruikersnaam in te voeren, en vervolgens een heleboel aanvullende informatie die niet nodig zou moeten zijn, waaronder 'bekende naam', wachtwoord, e-mailadres en e-mailwachtwoord. Een slimme aanraking die door de oplichters wordt gebruikt, is dat nadat een nietsvermoedend slachtoffer al hun informatie heeft ingevuld en het wordt uitgefilterd, het formulier doorverwijst naar een legitieme Instagram-pagina, waardoor de illusie ontstaat dat het nepformulier in de vorige stap echt was. Nu alle informatie uit het nepformulier is gestolen, kunnen de hackers binnen enkele minuten de controle over het account van het slachtoffer overnemen. De slechte acteurs veranderen het e-mailadres van de gebruiker dat aan dit specifieke Instagram-account is gekoppeld en ontkoppelen ook het mobiele telefoonnummer van het slachtoffer van hun account.

Ondanks de slimme aanrakingen die in de zwendel zijn gebruikt, zijn er ook enkele zeer voor de hand liggende weggeefsignalen dat het oorspronkelijke bericht dat probeert de gebruiker bang te maken, erg nep is. Allereerst zijn er een hoop grammaticale fouten, spellingsfouten en interpunctiefouten in de tekst, die veel rode vlaggen zouden moeten oproepen. De link die het nepformulier opent, is ook een zeer voor de hand liggende nep, met het domein dat eindigt op .rf.gd - een gratis domeinextensie die zeker niet zal worden gebruikt voor officiële Instagram-communicatie of -werk.

Wees extra voorzichtig en let altijd op dat soort kleine eigenaardigheden in kwaadaardige e-mails of sms-berichten op uw mobiele apparaten. Alle verdachte domeinnamen en extensies, evenals een slechte opmaak of grammatica in vermeende officiële correspondentie zijn altijd tekenen van gevaar.