Scammers gömmer sig bakom ett falskt Instagram-hjälpcenter för att stjäla lösenord

En ny bluff gör omgångarna, den här gången riktar sig Instagram-användare. Metoderna som används av de dåliga skådespelarna har inte förändrats mycket, bara betet är lite annorlunda den här gången. Angriparna försöker stjäla referenser och utnyttjar sedan plattformens kontoåterställningsprocess för att ta över kontot.

Tidigare Instagram-bedrägerier använde falska meddelanden som berättade för användare att de kan få ett unikt "Verifierat" -märke på sina profiler om de verifierar sitt konto igen. Naturligtvis ledde verifiering via betelänken bara till att användaruppgifter stulits genom en falsk phishing-form.

I denna nya bluff som rapporterades i början av september 2020 använder de dåliga skådespelarna nytt bete. Den falska "Verifierade" -bedrägeriet har ersatts med direktmeddelanden som skickas via Instagram-plattformen. De falska meddelandena hävdar att de skickas från Instagrams hjälpcenter - plattformens legitima hjälp- och supportportal . Meddelandena använder mycket förenklad socialteknik och skrämmetaktik. Texten hävdar att ett annat konto har lämnat in ett klagomål om upphovsrättsintrång och att bedrägeriets eget konto nu riskerar att raderas på grund av denna händelse.

Hackare försöker skrämma offer

Det hotande falska hotet om borttagning av konto förväntas leda till att offret följer en falsk länk i meddelandet, vilket leder till en phishing-sida. Offret ombeds först att ange sitt användarnamn, sedan en hel del ytterligare information som inte ska krävas, inklusive "känt namn", lösenord, e-postadress och e-postlösenord. En smart touch som används av bedragarna är att efter att ett intet ont anande fyller i all sin information och det blir utfiskat, omdirigeras formuläret till en legitim Instagram-sida, vilket ger en illusion att den falska formen i föregående steg var verklig. Med all information som stulits från den falska formen kan hackarna enkelt ta kontroll över offrets konto inom några minuter. De dåliga skådespelarna ändrar användar-e-postadressen som är länkad till just detta Instagram-konto och kopplar också bort offrets mobilnummer från deras konto.

Trots de smarta detaljerna som används i bluffen finns det också några mycket uppenbara giveaway-tecken på att det ursprungliga meddelandet som försöker skrämma användaren är mycket falskt. Först och främst finns det en massa grammatiska, stavnings- och skiljetecken i texten, som borde höja många röda flaggor. Länken som öppnar den falska formen är också en mycket uppenbar falsk, med domänen som slutar på .rf.gd - ett gratis domänförlängning som verkligen inte kommer att användas för officiell Instagram-kommunikation eller arbete.

Att vara extra försiktig och alltid hålla utkik efter de typer av små konstigheter i skadliga e-postmeddelanden eller textmeddelanden på dina mobila enheter. Eventuella misstänkta domännamn och tillägg samt dålig formatering eller grammatik i påstådd officiell korrespondens är alltid tecken på fara.