یک حمله فیشینگ جدید، کدهای پشتیبان اینستاگرام شما را میدزدد تا ورود دو مرحلهای را دور بزند.
به گزارش تکنوک، یک کمپین فیشینگ جدید با ارسال ایمیل های جعلی با عنوان “نقض حق چاپ” سعی در سرقت کدهای پشتیبان کاربران اینستاگرام دارد. این به هکرها اجازه می دهد تا ورود دو مرحله ای موجود در حساب کاربری را دور بزنند.
کامپیوتر بیپ می کند او می نویسد که احراز هویت دو مرحله ای (2FA) یک ویژگی امنیتی مهم است که به روش دیگری برای احراز هویت هنگام ورود به حساب کاربری نیاز دارد. این احراز هویت معمولاً به صورت کدهای یکبار مصرف ارسال شده از طریق پیامک یا کدهایی از برنامه های احراز هویت یا از طریق کلیدهای امنیتی سخت افزاری انجام می شود.
استفاده از ورود دو مرحله ای به شما کمک می کند تا از حساب های خود در صورت سرقت یا خرید از بازار جرایم سایبری محافظت کنید. زیرا یک هکر برای ورود به حساب محافظت شده شما نیاز به دسترسی به دستگاه تلفن همراه یا ایمیل شما دارد.
هنگامی که ورود دو مرحلهای را در اینستاگرام پیکربندی میکنید، وبسایت کدهای پشتیبان هشت رقمی را نیز ارائه میکند که اگر قادر به تأیید حساب خود با استفاده از ورود دو مرحلهای نیستید، میتوانید از آنها برای دسترسی مجدد به حساب خود استفاده کنید. این ممکن است به دلایل مختلف اتفاق بیفتد. مانند تغییر شماره تلفن همراه و گم شدن تلفن همراه و عدم دسترسی به حساب ایمیل.
ناگفته نماند که کدهای پشتیبان با خطراتی همراه هستند. زیرا اگر یک هکر بتواند این کدها را بدزدد، میتواند با استفاده از دستگاههای ناشناخته و تنها با داشتن اعتبار هدف، حسابهای اینستاگرام را تصاحب کند. این اطلاعات اعتباری ممکن است از طریق فیشینگ به سرقت رفته یا در نقض امنیت داده های نامربوط پیدا شود.
پیامهای فیشینگ «نقض حق نسخهبرداری» ادعا میکنند که گیرنده محتوایی را منتشر کرده است که قوانین حمایت از مالکیت معنوی را نقض میکند. بنابراین حساب او محدود است. دریافتکنندگان این پیامها تشویق میشوند تا با کلیک کردن روی دکمهای که آنها را به صفحات فیشینگ هدایت میکند، درخواست تجدیدنظر کنند.
همین روش چندین بار از جمله برای کاربران فیس بوک استفاده شده است و سوء استفاده از باج افزار LockBit، بدافزار BazaLoader و غیره را تسهیل کرده است.
کمپین جدید فیشینگ اینستاگرام
تحلیلگران Trustwave آخرین نمونه از این حملات را مشاهده کرده اند. در گزارش خود، آنها بیان میکنند که نرخ پذیرش حفاظت 2FA باعث شده است تا کارشناسان حوزه هدفگیری اقدامات فیشینگ را توسعه دهند.
ایمیل های فیشینگ جدید کاربر را به تکمیل فرم ارجاع برای حل مشکل دعوت می کند. با کلیک بر روی دکمه، هدف به یک وب سایت فیشینگ که به عنوان یک پورتال جرم طراحی شده است هدایت می شود، جایی که قربانی روی دکمه دیگری با عنوان “برو به فرم تایید (تأیید حساب من)” کلیک می کند.
دکمه دوم قربانی را به صفحه فیشینگ دیگری هدایت می کند که به عنوان یک پورتال متا “مرکز درخواست” طراحی شده است، جایی که از قربانی خواسته می شود نام کاربری و رمز عبور خود را (دو بار) وارد کند. پس از جمع آوری این اطلاعات، وب سایت فیشینگ از هدف می پرسد که آیا حساب آنها توسط 2FA محافظت می شود یا خیر و پس از تایید، یک کد پشتیبان هشت رقمی را درخواست می کند.
با وجود چندین نشانه تقلب در این کمپین، مانند آدرس فرستنده و آدرس صفحه فرود و آدرس صفحه فیشینگ، طراحی متقاعد کننده و احساس فوریت می تواند درصد زیادی از مردم را فریب دهد تا اعتبار و کدهای پشتیبان خود را فاش کنند.
کدهای پشتیبان باید خصوصی و ذخیره شوند. دارندگان حساب باید با آنها به همان میزان محرمانه برخورد کنند که با گذرواژههایشان رفتار میکنند و آنها را در جایی وارد نکنند مگر برای دسترسی به حسابشان.
در نهایت باید اشاره کنیم که اگر همچنان به کدها و کلیدهای 2FA خود دسترسی دارید، دلیلی ندارد که کدهای پشتیبان خود را در جایی غیر از وب سایت یا اپلیکیشن اینستاگرام وارد کنید.
پست سرقت کدهای پشتیبان اینستاگرام با حمله فیشینگ جدید اولین بار در خبرجو – اخبار دنیای فناوری پدیدار شد. ظاهر شد.
گفتگو در مورد این post