Popüler sosyal medya platformunun kullanıcılarını mavi-badge teklifi ile çekerek yeni bir Instagram kimlik avı kampanyası devam ediyor.
Mavi rozetler, Instagram onlara otantik olarak doğrulandığı açıklanan ve halka açık bir figür, ünlü veya markayı temsil eden hesaplara verdiği için çok seviliyor.
Yakın zamanda gözlenen kimlik avı kampanyasındaki mızrak e -postaları, alıcılara Instagram'ın hesaplarını incelediklerini ve mavi bir rozet için uygun olduğunu düşündüklerini bildiriyor.
Dolandırıcılığa düşen kullanıcılara bir form doldurmaları ve önümüzdeki 48 saat içinde doğrulama rozetini talep etmeleri istenir.
Kampanya sahtekarlık belirtileri gösterirken, tehdit oyuncusu Instagram kullanıcılarının sosyal hesaplarının durumunu yükseltme fırsatı ile karşı karşıya kaldıklarında dikkatsizlik ve coşku üzerine bahis oynuyor.
Yeni kampanya, AI tabanlı bir e-posta güvenlik hizmeti olan Vade'deki tehdit analistleri tarafından tespit edildi ve hedeflere ilk mesajların 22 Temmuz'da gönderildiğini bildirdi.
Dağıtım sırasında, e -posta dağıtım hacimleri 28 Temmuz'da ve tekrar 9 Ağustos 2022'de bir kez, günde 1.000'den fazla kimlik avı mesajı ile iki kez arttı.
Mesajlarda Instagram ve Facebook logoları bulunur ve alıcıya hesaplarının mavi bir rozet için uygun olduğunu bildirerek, bunları ilgili gönderim formuna götürecek gömülü bir düğmeyi tıklamaya çağırır.
Kullanıcılar, mesajı görmezden gelirlerse, formun 48 saat içinde kalıcı olarak silinmesi ve bir aciliyet duygusu ve sınırlı bir fırsat yanılsaması yaratacağı konusunda uyarılırlar.
Kimlik avı formu, Instagram'ın kullanıcıları doğrulamak için ayrı, özel bir alan kullanması gibi görünmesini sağlamak için “TeamCorrectionBadges” adlı bir alanda barındırılır.
Bu sitedeki kimlik avı süreci, bir meşruiyet duygusu yaratmak amacıyla Instagram, Facebook, WhatsApp, Messenger ve Meta logolarını gösteren her adımda üç aşamalı bir forma dayanmaktadır.
İlk form “kullanıcı adı” ister, ikincisi kurbandan “isim”, “e -posta” ve “telefon numarası” girmesini isterken, üçüncü ve son adım kullanıcıya “şifre” ye girerek talep eder, hesap.
Mağdur süreci tamamladıktan sonra, bir mesaj onlara hesaplarının şimdi doğrulandığını ve Instagram ekibinin önümüzdeki iki gün içinde onlarla iletişime geçeceğini bildirir. Bu son adımda bir sahte vaka kimliği de sunulmuştur.
Kendinizi bu dolandırıcılıklardan nasıl koruyabileceğinizi anlamak için Instagram’ın doğrulama programının gerçekte nasıl çalıştığını bilmek önemlidir.
İlk olarak, sosyal medya platformu mavi bir rozet sunarak sizinle asla iletişim kurmayacak. Kullanıcılar bunu yalnızca kendilerini uygulayarak alabilirler.
İkincisi, doğrulama için başvurmak yalnızca resmi platform aracılığıyla mümkündür, asla ayrı bir alanı ziyaret etmeden mümkündür.
Üçüncüsü, Instagram mavi rozetleri dikkate değer kamu figürleri, ünlüler ve markalar için ayrılmıştır, bu nedenle düzenli hesaplar uygun değildir.
Kimlik avı aktörleri, birçok Instagram kullanıcısını karakterize eden makyajdan yararlanıyor.
Kimlik avı e -postaları olan sosyal medya kullanıcılarını hedefleyen kampanyalar çok popülerdir ve Instagram ile sınırlı değildir.
Hesabınızı korumak için Instagram, ek güvenlik için iki faktörlü kimlik doğrulama sunar, bu nedenle tüm bilgilerinizi kimlik avı aktörlerine verseniz bile, hesabınıza erişimi kaybetmek daha karmaşık olacaktır.
Sahte askıya alma bildirimleri göndermek için hacklenen doğrulanmış Twitter hesapları
Doordash, Twilio Hacker'larına bağlı yeni veri ihlalini açıklıyor
OKTA bir kerelik MFA Passcodes Twilio Cyberattack'da maruz kaldı
Twilio Hackers, Masif Okta Kimlik Avı Saldırısında 130'dan fazla orgs'a çarptı
SaaS platformlarını kötüye kullanan kimlik avı saldırıları büyük bir% 1,100 büyüme görüyor
Kaynak: Bleeping Computer