کمپین فیشینگ جدید حیله گر به دنبال سرقت کدهای پشتیبان اینستاگرام و ربودن حساب های کاربری است


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
کمپین فیشینگ جدید حیله گر به دنبال سرقت کدهای پشتیبان اینستاگرام و ربودن حساب های کاربری است

با نزدیک شدن به کریسمس و مصرف کنندگان اغلب مراقب امنیت آنلاین در ایالت های خسته و شلوغ خود هستند، یک کمپین فیشینگ جدید به دنبال سرقت کدهای پشتیبان اینستاگرام برای ربودن حساب ها است.

توسط موج اعتماد و تنها چند روز قبل از روز بزرگ منتشر شده است، مهاجمان اکنون به نظر می‌رسند که قربانیان را نه تنها برای اعتبار آنها بلکه برای کدهای پشتیبان آنها نیز هدف قرار می‌دهند.

کدهای پشتیبان، که فقط یک بار قابل استفاده هستند، طراحی شده اند تا در صورت عدم امکان استفاده از کد ۲FA، به کاربران (یا مهاجمان) اجازه دسترسی به حساب های خود را بدهند.

به نظر می‌رسد ایمیل مورد بحث از متا، اینستاگرام و شرکت مادر فیس‌بوک آمده است و به قربانیان هشدار می‌دهد که این واقعیت (کاذب) مبنی بر اینکه حساب کاربری آن‌ها برخی از حق چاپ را نقض کرده است، القا می‌کند که احساس فوریت را القا می‌کند که قربانی را مجبور به اقدام می‌کند.

ایمیل به فرم درخواست تجدیدنظر پیوند می خورد که باید ظرف ۱۲ ساعت تکمیل شود تا از تهدید حذف دائمی حساب جلوگیری شود.

اگرچه نام تجاری از دقت معقولی برخوردار است، اما برخی از نشانه‌های گویای وجود دارد، از جمله فاصله کمی عجیب و غریب و دستور زبان که از یک ایمیل واقعی انتظار ندارید.

Trustwave همچنین تاکید می کند که چقدر مهم است که دامنه هر ایمیل مشکوکی را قبل از درگیر شدن بررسی کنید – دامنه “contact-helpchannelcopyrights”[.]com” متعلق به متا نیست.

وب‌سایت مخرب که توسط Bio Sites متعلق به Squarespace میزبانی می‌شود، موضوعی مشابه را به ایمیل ارائه می‌کند. مهاجمان به وضوح امیدوارند که این انسجام، قربانیان مشکوک احتمالی را از بوی آن خارج کند.

سایت جایی است که قربانی اعتبار و کدهای پشتیبان خود را به اشتراک می گذارد و به مهاجم اجازه دسترسی کامل به حساب خود را می دهد.

خوشبختانه، اکثریت قریب به اتفاق کمپین‌های فیشینگ، همه نشانه‌های کلیدی مبنی بر واقعی نبودن آنها را نشان می‌دهند. مهم نیست چقدر سرمان شلوغ است، همیشه باید قبل از جدا شدن از هر گونه اطلاعات محرمانه، برای انجام این بررسی های اولیه وقت بگذاریم.

برای اطلاعات بیشتر، Trustwave جزئیات کامل این حمله خاص به آن را به اشتراک گذاشته است سایت اینترنتی.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/devious-new-phishing-campaign-looks-to-steal-instagram-backup-codes-and-hijack-accounts

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *