Oszuści ukrywają się za fałszywym Centrum pomocy Instagrama w celu kradzieży haseł

Pojawia się nowe oszustwo, tym razem wymierzone w użytkowników Instagrama. Metody stosowane przez złych aktorów niewiele się zmieniły, tylko przynęta tym razem jest trochę inna. Osoby atakujące próbują ukraść dane uwierzytelniające, a następnie wykorzystać proces odzyskiwania konta platformy, aby przejąć konto.

Poprzednie oszustwa na Instagramie wykorzystywały fałszywe wiadomości informujące użytkowników, że mogą otrzymać unikalną plakietkę „Zweryfikowano” na swoich profilach, jeśli ponownie zweryfikują swoje konto. Oczywiście weryfikacja za pomocą linku do przynęty prowadziła tylko do kradzieży danych uwierzytelniających użytkownika za pomocą fałszywego formularza phishingowego.

W tym nowym oszustwie, które zostało zgłoszone na początku września 2020 r., Źli aktorzy używają nowej przynęty. Fałszywe oszustwo związane z plakietką „Verified” zostało zastąpione bezpośrednimi wiadomościami wysyłanymi za pośrednictwem platformy Instagram. Fałszywe wiadomości są rzekomo wysyłane z Centrum pomocy Instagram - legalnego portalu pomocy i wsparcia platformy . Wiadomości używają bardzo uproszczonej inżynierii społecznej i taktyk zastraszania. Tekst twierdzi, że inne konto złożyło skargę dotyczącą naruszenia praw autorskich, a własne konto ofiary oszustwa jest teraz zagrożone usunięciem z powodu tego incydentu.

Hakerzy próbują przestraszyć ofiary

Oczekuje się, że zbliżające się fałszywe zagrożenie usunięciem konta skłoni ofiarę do skorzystania z fałszywego łącza w wiadomości, co prowadzi do strony phishingowej. Ofiara jest najpierw proszona o wpisanie swojej nazwy użytkownika, a następnie wielu dodatkowych informacji, które nie powinny być wymagane, w tym „znana nazwa”, hasło, adres e-mail i hasło do poczty elektronicznej. Sprytnym akcentem używanym przez oszustów jest to, że po tym, jak niczego nie podejrzewająca ofiara poda wszystkie swoje informacje i zostaną one wyłudzone, formularz przekierowuje na legalną stronę na Instagramie, dając złudzenie, że fałszywy formularz z poprzedniego kroku był prawdziwy. Dzięki kradzieży wszystkich informacji z fałszywego formularza hakerzy mogą łatwo przejąć kontrolę nad kontem ofiary w ciągu kilku minut. Źli aktorzy zmieniają adres e-mail użytkownika powiązany z tym konkretnym kontem na Instagramie, a także odłączają numer telefonu komórkowego ofiary od swojego konta.

Pomimo sprytnych akcentów zastosowanych w oszustwie, istnieją również bardzo oczywiste oznaki, że oryginalna wiadomość, która próbuje przestraszyć użytkownika, jest bardzo fałszywa. Przede wszystkim w tekście jest mnóstwo błędów gramatycznych, ortograficznych i interpunkcyjnych, które powinny wzbudzić wiele czerwonych flag. Link otwierający fałszywy formularz jest również bardzo oczywisty fałszywy, z domeną kończącą się na .rf.gd - bezpłatne rozszerzenie domeny, które z pewnością nie będzie wykorzystywane do oficjalnej komunikacji ani pracy na Instagramie.

Zachowaj szczególną ostrożność i zawsze szukaj tego rodzaju drobnych dziwactw w złośliwych wiadomościach e-mail lub wiadomościach tekstowych na urządzeniach mobilnych. Wszelkie podejrzane nazwy domen i rozszerzenia, a także słabe formatowanie lub gramatyka w rzekomo oficjalnej korespondencji są zawsze oznakami niebezpieczeństwa.