سرقت کدهای پشتیبان اینستاگرام با حمله فیشینگ جدید

یک حمله فیشینگ جدید، کدهای پشتیبان اینستاگرام شما را می‌دزدد تا ورود دو مرحله‌ای را دور بزند.

به گزارش تکنوک، یک کمپین فیشینگ جدید با ارسال ایمیل های جعلی با عنوان “نقض حق چاپ” سعی در سرقت کدهای پشتیبان کاربران اینستاگرام دارد. این به هکرها اجازه می دهد تا ورود دو مرحله ای موجود در حساب کاربری را دور بزنند.

کامپیوتر بیپ می کند او می نویسد که احراز هویت دو مرحله ای (2FA) یک ویژگی امنیتی مهم است که به روش دیگری برای احراز هویت هنگام ورود به حساب کاربری نیاز دارد. این احراز هویت معمولاً به صورت کدهای یکبار مصرف ارسال شده از طریق پیامک یا کدهایی از برنامه های احراز هویت یا از طریق کلیدهای امنیتی سخت افزاری انجام می شود.

استفاده از ورود دو مرحله ای به شما کمک می کند تا از حساب های خود در صورت سرقت یا خرید از بازار جرایم سایبری محافظت کنید. زیرا یک هکر برای ورود به حساب محافظت شده شما نیاز به دسترسی به دستگاه تلفن همراه یا ایمیل شما دارد.

هنگامی که ورود دو مرحله‌ای را در اینستاگرام پیکربندی می‌کنید، وب‌سایت کدهای پشتیبان هشت رقمی را نیز ارائه می‌کند که اگر قادر به تأیید حساب خود با استفاده از ورود دو مرحله‌ای نیستید، می‌توانید از آنها برای دسترسی مجدد به حساب خود استفاده کنید. این ممکن است به دلایل مختلف اتفاق بیفتد. مانند تغییر شماره تلفن همراه و گم شدن تلفن همراه و عدم دسترسی به حساب ایمیل.

ناگفته نماند که کدهای پشتیبان با خطراتی همراه هستند. زیرا اگر یک هکر بتواند این کدها را بدزدد، می‌تواند با استفاده از دستگاه‌های ناشناخته و تنها با داشتن اعتبار هدف، حساب‌های اینستاگرام را تصاحب کند. این اطلاعات اعتباری ممکن است از طریق فیشینگ به سرقت رفته یا در نقض امنیت داده های نامربوط پیدا شود.

پیام‌های فیشینگ «نقض حق نسخه‌برداری» ادعا می‌کنند که گیرنده محتوایی را منتشر کرده است که قوانین حمایت از مالکیت معنوی را نقض می‌کند. بنابراین حساب او محدود است. دریافت‌کنندگان این پیام‌ها تشویق می‌شوند تا با کلیک کردن روی دکمه‌ای که آنها را به صفحات فیشینگ هدایت می‌کند، درخواست تجدیدنظر کنند.

همین روش چندین بار از جمله برای کاربران فیس بوک استفاده شده است و سوء استفاده از باج افزار LockBit، بدافزار BazaLoader و غیره را تسهیل کرده است.

کمپین جدید فیشینگ اینستاگرام

تحلیلگران Trustwave آخرین نمونه از این حملات را مشاهده کرده اند. در گزارش خود، آنها بیان می‌کنند که نرخ پذیرش حفاظت 2FA باعث شده است تا کارشناسان حوزه هدف‌گیری اقدامات فیشینگ را توسعه دهند.

ایمیل های فیشینگ جدید کاربر را به تکمیل فرم ارجاع برای حل مشکل دعوت می کند. با کلیک بر روی دکمه، هدف به یک وب سایت فیشینگ که به عنوان یک پورتال جرم طراحی شده است هدایت می شود، جایی که قربانی روی دکمه دیگری با عنوان “برو به فرم تایید (تأیید حساب من)” کلیک می کند.

دکمه دوم قربانی را به صفحه فیشینگ دیگری هدایت می کند که به عنوان یک پورتال متا “مرکز درخواست” طراحی شده است، جایی که از قربانی خواسته می شود نام کاربری و رمز عبور خود را (دو بار) وارد کند. پس از جمع آوری این اطلاعات، وب سایت فیشینگ از هدف می پرسد که آیا حساب آنها توسط 2FA محافظت می شود یا خیر و پس از تایید، یک کد پشتیبان هشت رقمی را درخواست می کند.

با وجود چندین نشانه تقلب در این کمپین، مانند آدرس فرستنده و آدرس صفحه فرود و آدرس صفحه فیشینگ، طراحی متقاعد کننده و احساس فوریت می تواند درصد زیادی از مردم را فریب دهد تا اعتبار و کدهای پشتیبان خود را فاش کنند.

کدهای پشتیبان باید خصوصی و ذخیره شوند. دارندگان حساب باید با آن‌ها به همان میزان محرمانه برخورد کنند که با گذرواژه‌هایشان رفتار می‌کنند و آن‌ها را در جایی وارد نکنند مگر برای دسترسی به حسابشان.

در نهایت باید اشاره کنیم که اگر همچنان به کدها و کلیدهای 2FA خود دسترسی دارید، دلیلی ندارد که کدهای پشتیبان خود را در جایی غیر از وب سایت یا اپلیکیشن اینستاگرام وارد کنید.

پست سرقت کدهای پشتیبان اینستاگرام با حمله فیشینگ جدید اولین بار در خبرجو – اخبار دنیای فناوری پدیدار شد. ظاهر شد.