تواناتک: یک حمله فیشینگ جدید با عنوان ایمیل «تخلف حق تکثیر» یا «نقض کپی رایت در تصاویر منتشرشده در اینستاگرام» صورت میگیرد و سعی در دزدیدن کدهای پشتیبان کاربران اینستاگرام دارد. این اقدام به هکرها اجازه میدهد تا با موفقیت از سد احراز هویت دومرحلهای گذر کرده و به حساب کاربران دسترسی پیدا کنند.
در این مقاله به بررسی این حمله فیشینگ و راه پیشگیری از آن میپردازیم.
قابلیت احراز هویت دومرحلهای اینستاگرام، یک ویژگی امنیتی است که کاربران باید هنگام ورود به حساب، یک مرحله اضافی برای تایید هویت خود طی کنند. تایید هویت، معمولا به سه شکل کدهای یکبار مصرف ارسالشده از طریق پیام متنی اس.ام.اس، کدهای یک برنامه احراز هویت یا از طریق کلیدهای امنیتی سختافزاری انجام میشود. ضمن اینکه اینستاگرام با قراردادن کد پشتیبان، به شما این امکان را میدهد تا در صورتی که به هیچ یک از موارد ذکرشده دسترسی نداشته باشید، با واردکردن این کدها وارد حساب خود شوید.
بنا به تجزیه و تحلیل سایت Trustwave، ارائهکننده خدمات امنیت سایبری، ایمیلهای تقلبیای به نقل از Meta، شرکت مادر اینستاگرام، شناسایی شدهاند که نسبت به دریافت ایمیلهایی مبنی بر شکایت از نقض حقوق تصاویر به کاربران اینستاگرام، هشدار میدهند. به این ترتیب که طی این ایمیلها از کاربر خواسته میشود یک فرم اپیل را پر کند تا مسئله حل شود. اتفاقی که میافتد این است که کاربر با کلیک روی گزینه Go to Appeal Form، به یک سایت تقلبی هدایت میشود که به ظاهر یک پورتال واقعی تخلفات Meta است- جایی که قربانی باید روی گزینه دیگری به نام “Go to Confirmation Form” نیز کلیک کند. این اقدام، کاربر را به یک صفحه تقلبی دیگر هدایت میکند که به شکل پورتال «مرکز اپیل» Meta طراحی شده. در اینجا از قربانیان خواسته میشود که نام کاربری و رمز عبور خود را وارد کنند. به این ترتیب هکرها یوزرنیم و پسورد او را به دست میآوردند. پس از بهدستآوردن این جزئیات، سایت تقلبی از هدف میپرسد که آیا حساب کاربری او توسط 2FA حفاظت شده است و پس از تأیید، درخواست میشود تا کد پشتیبانی ۸ را نیز رقمی وارد کند.
با وجود اینکه این کمپین، نشانههای زیادی برای تقلبیبودن دارد، مانند آدرس فرستنده، URLهای تقلبی، اما با طراحی معقولانه و ایجاد احساس فوریت، همچنان میتواند موجب فریب درصد قابل توجهی از کاربران شود و آنها را به ارائه اطلاعات حساب کاربری و کدهای پشتیبانشان تشویق کند.
توصیه ما همچنان این است که از کلیککردن روی هر گونه لینک مشکوک یا تاییدنشده، بهخصوص لینکهایی که درخواست نام کاربری و رمز عبور شما را دارند، خودداری کنید. و فراموش نکنید که کدهای پشتیبان باید همیشه به صورت امن نگهداری شود، و هرگز دلیلی برای واردکردن این کدها در جایی جز وبسایت یا اپ Instagram وجود ندارد.
اگر یک درصد هم فکر میکنید تاکنون کد پشتیبانی خود را در لینک مشکوکی وارد کردهاید، به این مسیر بروید و کد جدید دریافت کنید:
Settings and privacy > Accounts Center > Password and security > Two-factor authentication > Additional methods > Backup codes > Get new codes.