حملههای فیشینگ جدیدی در اینستاگرام گزارش میشود که با ظاهری شبیه به حسابهای کاربری معتبر، رمز عبور کاربران را میدزدند.
برخی از کاربران اینستاگرم اخیرا قربانی حملههای فیشینگ شدهاند که طبق ادعای خودشان، ازطریق پیامهایی با ظاهر معتبر انجام شده است. قربانیها ادعا میکنند پیامهای ارسالی ظاهری شبیه به پیامهای قانونی ازسوی خود پلتفرم داشتهاند. حملهی اخیر، با ارسال یک پیام شخصی به کاربران اینستاگرام انجام شد که ابتدا تقض قانون کپیرایت را به آنها هشدار میداد. سپس از کاربر خواسته میشود تا برای جلوگیری از مسدود شدن حساب کاربری، یک فرم مخصوص را پر کند.
حملههای فیشینگ، کلاهبرداریهای اینترنتی هستند که با هدف دریافت اطلاعات شخصی کاربران انجام میشوند. اکثر آنها نیز بهدنبال اطلاعات ورود کاربر به حسابهای کاربری آنلاین هستند یا اطلاعاتی که بتوان برای کلاهبرداریهای مالی استفاده کرد. بهعنوان مثال، اطلاعات شناسایی شهروندی کاربران در بسیاری از کشورها برای مجرمان سایبری با فرصت سوءاستفادههای مالی همراه میشود. جدیدترین حملهی فیشینگ که در اینستاگرام گزارش شد، با هدف کسب اطلاعات ورود به حساب کاربری اینستاگرام و ایمیل کاربر انجام شده بود. گروه Fstoppers، اولین گروهی بودند که حملهی فیشینگ اخیر را گزارش دادند.
هنوز مشخص نیست که حملهی فیشینگ اخیر در اینستاگرام در چه سطحی انجام شده است. تنها میدانیم که یک حساب کاربری با ظاهر قانونی و معتبر، برای انجام نفوذ و سرقت اطلاعات مورد سوءاستفاده قرار میگیرد. Andy Day فردی بود که گزارش دریافت پیامهای ظاهرا معتبر را منتشر کرد. او میگوید یک حساب کاربری بهنام The North Face Chile پیامی را مبنی بر نقض قانون کپیرایت برای او ارسال میکند. ظاهرا همین پیام، فرد را به صفحهای تفلبی میبرد و اطلاعات ورود ایمیل و حساب کاربری اینستاگرام او را دریافت میکند.
پیام فیشینگی که برای اندی ارسال شده بود، از او درخواست میکرد تا به پیام پاسخ دهد، وگرنه حساب کاربریاش ظرف مدت ۲۴ ساعت مسدود میشود. پیام تقلبی، حاوی یک لینک به وبسایت InstagramHelpNotice میشد که ظاهری کاملا شبیه به وبسایت اصلی و رسمی اینستاگرام دارد. در نگاه اول، بسیاری از کاربران متوجه تفاوت وبسایت مذکور با اینستاگرام نمیشوند. بهعلاوه، شباهت طراحی در نسخهی موبایل بسیار بیشتر است و اغلب کاربران هم که از پلتفرم موبایل برای وارد شدن به آدرس مذکور استفاده میکنند.
وبسایت فیشینگ بالا ابتدا از کاربر میخواهد که نام کاربری و سپس رمز عبور حساب کاربری اینستاگرام خود را وارد کند. مرحلهی اول، کاملا قانونی و منطقی بهنظر میرسد، اما در مرحلهی بعدی، اطلاعات بیشتری درخواست میشود. مرحلهی دوم آدرس ایمیل و رمز عبور مرتبط با آن را درخواست میکند که قطعا کاربر کلاهبرداری دارد. علاوه بر اینکه اینستاگرم هیچگاه آدرس ایمیل و رمز عبور آن را از کاربران درخواست نمیکند، در مرحلهی دوم حتی کلمهی آدرس نیز غلط املایی دارد و Adress نوشته شده است.
هنوز مشخص نیست که آیا حساب کاربری The North Face Chile قانونی است یا خیر. شاید هم کلاهبرداران سایبری مسیری طولانی را برای ساخت یک حساب کاربری و سپس معتبر کردن و دریافت تیک آبی برای آن طی کرده باشند. محتوایی که اکنون در حساب مذکور دیده میشود، شباهت دقیقی به محتوای حساب کاربری دیگر بهنام zeusclubantalya دارد.
اطلاعات موجود در سرویسهای هویز دامنه اثبات میکنند که دامنهی فیشینگ در تاریخ نهم ژوئن (حدود یک ماه پیش) ثبت شده است. درنتیجه میتوان پیشبینی کرد که پیامهای کلاهبرداری از حدود دو تا سه هفته پیش به قربانیان ارسال میشدهاند. اطلاعات مالک دامنه، بهصورت شخصی و محرمانه ذخیره شدهاند. البته سرویس هویز باتوجهبه اطلاعات و دامنههای مشابه تخمین میزند که دامنهی مذکور، متعلق به گروهی در روسیه باشید. بههرحال همانطور که گفته شد، محتوای موجود در حساب کاربری مجرم، مشابه و برابر با یک حساب کاربری در آنتالیا ترکیه هستند.
هنوز نمیتوان پیشبینی و نتیجهگیری دقیقی از ارتباط حملهی فیشینگ اخیر با افراد و گروههای مشخص داشت. بههرحال اکنون میدانیم که حملهها با هدف دریافت اطلاعات ورود ایمیل کاربران ناآگاه اینستاگرام انجام شدهاند. به احتمال زیاد مجرمان سایبری تصمیم داشتهاند تا از اطلاعات دریافتشده، برای ورود به دیگر حسابهای کاربری حساس فرد مانند بانک و مؤسسههای مالی استفاده کنند. از اطلاعات دریافتشده همچنین میتوان برای سرقت هویت و دیگر فعالیتهای کلاهبرداری مالی استفاده کرد.
کاربران اینستاگرام، مهمترین لایهی امنیتی را در مقابل حملههای کلاهبرداری شکل میدهند. آنها باید مراقب پیامهای ناشناسی باشند که با ادعای نقض حقوق کپیرایت از حسابهای کاربری متفرقه ارسال میشوند. بهعلاوه، درخواست از فرد برای ورود به یک وبسایت متفرقه از داخل اینستاگرام، نشانهی دیگری از خطرناک بودن ارتباط خواهد بود. در صفحهی راهنمای اینستاگرام، مراحل رفع مشکلات کپیرایت به دقت توضیح داده میشود. همچنین افراد و شرکتهایی که مدعی نقض کپیرایت محتوای خود هستند، چارچوب کاملا مشخصی را رعایت میکنند.
پس از انتشار اخبار اولیه پیرامون کلاهبرداری در اینستاگرام، شرکت The North Face تأیید کرد که کلاهبرداران، حساب کاربری بالا را برای انجام فعالیتهای مجرمانه سرقت کردهاند. این شرکت در بیانیهای میگوید: «حساب کاربری رسمی اینستاگرام The North Face Chile روز جمعه، ۲۶ ژوئن، توسط مجرمان سایبری به سرقت رفت و ما اکنون به حساب، دسترسی نداریم. ما تمامی اقدامهای لازم برای فعالسازی پروتکلهای امنیتی را انجام داده و رمز عبورها را در تمامی شبکههای اجتماعی تغییر دادیم. همچنین در پیامهایی جداگانه به فیسبوک و اینستاگرام، مشکل را گزارش کردیم. ما اکنون منتظر پیام و دستورالعملهای مرتبط ازسوی آنها هستیم».
پاسخ ها