Search

حمله جدید فیشینگ در اینستاگرام؛ دزدی کدهای پشتیبانی


تواناتک: یک حمله فیشینگ جدید با عنوان ایمیل «تخلف حق تکثیر» یا «نقض کپی رایت در تصاویر منتشرشده در اینستاگرام» صورت می‌گیرد و سعی در دزدیدن کدهای پشتیبان کاربران اینستاگرام دارد. این اقدام به هکرها اجازه می‌دهد تا با موفقیت از سد احراز هویت دومرحله‌ای گذر کرده و به حساب کاربران دسترسی پیدا کنند.

در این مقاله به بررسی این حمله فیشینگ و راه پیشگیری از آن می‌پردازیم. 

قابلیت احراز هویت دومرحله‌ای اینستاگرام، یک ویژگی امنیتی است که کاربران باید هنگام ورود به حساب، یک مرحله اضافی برای تایید هویت خود طی کنند. تایید هویت، معمولا به سه شکل کدهای یک‌بار مصرف ارسال‌شده از طریق پیام متنی اس‌.ام‌.اس، کدهای یک برنامه احراز هویت یا از طریق کلیدهای امنیتی سخت‌افزاری انجام می‌شود. ضمن اینکه اینستاگرام با قراردادن کد پشتیبان، به شما این امکان را می‌دهد تا در صورتی که به هیچ یک از موارد ذکر‌شده دسترسی نداشته باشید، با واردکردن این کدها وارد حساب خود شوید. 

بنا به تجزیه و تحلیل سایت Trustwave، ارائه‌کننده خدمات امنیت سایبری، ایمیل‌های تقلبی‌ای به نقل از Meta، شرکت مادر اینستاگرام، شناسایی شده‌اند که نسبت به دریافت ایمیل‌هایی مبنی بر شکایت از نقض حقوق تصاویر به کاربران اینستاگرام، هشدار می‌دهند. به این ترتیب که طی این ایمیل‌ها از کاربر خواسته می‌شود یک فرم اپیل را پر کند تا مسئله حل شود. اتفاقی که می‌افتد این است که کاربر با کلیک روی گزینه Go to Appeal Form، به یک سایت تقلبی هدایت می‌شود که به ظاهر یک پورتال واقعی تخلفات Meta است- جایی که قربانی باید روی گزینه دیگری به نام “Go to Confirmation Form” نیز کلیک کند. این اقدام، کاربر را به یک صفحه تقلبی دیگر هدایت می‌کند که به شکل پورتال «مرکز اپیل» Meta طراحی شده. در اینجا از قربانیان خواسته می‌شود که نام کاربری و رمز عبور خود را وارد کنند. به این ترتیب هکرها یوزرنیم و پسورد او را به دست می‌آوردند. پس از به‌دست‌آوردن این جزئیات، سایت تقلبی از هدف می‌پرسد که آیا حساب کاربری او توسط 2FA حفاظت شده است و پس از تأیید، درخواست می‌شود تا کد پشتیبانی ۸ را نیز رقمی وارد کند.

با وجود اینکه این کمپین، نشانه‌های زیادی برای تقلبی‌بودن دارد، مانند آدرس فرستنده، URLهای تقلبی، اما با طراحی معقولانه و ایجاد احساس فوریت، همچنان می‌تواند موجب فریب‌ درصد قابل توجهی از کاربران شود و آن‌ها را به ارائه اطلاعات حساب کاربری و کدهای پشتیبان‌شان تشویق کند.

توصیه ما همچنان این است که از کلیک‌کردن روی هر گونه لینک مشکوک یا تایید‌نشده، به‌خصوص لینک‌هایی که درخواست نام کاربری و رمز عبور شما را دارند، خودداری کنید. و فراموش نکنید که کدهای پشتیبان باید همیشه به صورت امن نگهداری شود، و هرگز دلیلی برای وارد‌کردن این کدها در جایی جز وب‌سایت یا اپ Instagram وجود ندارد. 

اگر یک درصد هم فکر می‌کنید تاکنون کد پشتیبانی خود را در لینک مشکوکی وارد کرده‌اید، به این مسیر بروید و کد جدید دریافت کنید: 

Settings and privacy > Accounts Center > Password and security > Two-factor authentication > Additional methods > Backup codes > Get new codes.

راهنمای امنیت در فیس‌بوک: بایدها و نبایدها

دسترسی آسان به Gemini، سرویس هوش مصنوعی گوگل

راهنمای امنیتی استفاده از اپ‌های داخلی در صورت لزوم

واتس‌اپ: روش سنجاق‌کردن پیام‌های بالای صفحه گفت‌وگو

۳ نکته برای انتخاب میان نسخه وب و اپلیکیشن سرویس‌های داخلی

کلاهبرداری از طریق کیف پول‌های حالت نمایشی Watch-only

چرا پاک‌کردن تاریخچه چت‌ها در پیام‌رسان‌ها مهم است؟

 راهنمای امنیت ایکس: باید‌ها و نباید‌ها 

معرفی ۲۸ برنامه جاسوسی اندرویدی در قالب وی‌.پی‌.ان، توسط موسسه Human Security 

۳ نکته ضروری برای انتخاب بین نسخه وب یا اپلیکیشن‌ سرویس‌های داخلی

درباره ما

eciviced.org

یاری‌رسانی

حفاظت از داده و حریم خصوصی

ما می‌توانیم کمک کنیم!

خبرنامه بشکن

بات تلگرامی توانا‌تک

میز کمک