Μια νέα επίθεση phishing που προσποιείται ένα ηλεκτρονικό μήνυμα παραβίασης πνευματικών δικαιωμάτων, επιχειρεί να κλέψει τους κωδικούς αντιγράφου ασφαλείας των χρηστών του Instagram, επιτρέποντας στους χάκερ να παρακάμψουν το 2FA που έχει ρυθμιστεί στο λογαριασμό.
Δείτε επίσης: Instagram: Πώς να δείτε τα Stories κάποιου χωρίς να το καταλάβει;
Το 2FA είναι μια λειτουργία ασφαλείας που απαιτεί από τους χρήστες να εισάγουν μια επιπλέον μορφή επαλήθευσης κατά την είσοδο στον λογαριασμό τους. Αυτή η επαλήθευση συνήθως γίνεται με την αποστολή κωδικών μέσω SMS, κωδικών από μια εφαρμογή επαλήθευσης ή μέσω αποσπώμενων κλειδιών ασφαλείας.
Η χρήση της διπλής επαλήθευσης βοηθά στην προστασία των λογαριασμών σας εάν τα διαπιστευτήριά σας κλαπούν ή αγοραστούν από κυβερνοεγκληματίες, καθώς ο δράστης θα χρειαστεί πρόσβαση στη συσκευή σας ή στο email σας για να συνδεθεί στον προστατευμένο λογαριασμό σας.
Όταν ρυθμίζετε τη διπλή επαλήθευση στο Instagram, ο ιστότοπος θα παρέχει επίσης οκταψήφιους κωδικούς ανάκτησης που μπορούν να χρησιμοποιηθούν για να αποκτήσετε ξανά πρόσβαση στους λογαριασμούς σας, αν δεν μπορείτε να επαληθεύσετε το λογαριασμό σας χρησιμοποιώντας τη διπλή επαλήθευση. Αυτό μπορεί να συμβεί για πολλούς λόγους, όπως η αλλαγή του αριθμού του κινητού σας τηλεφώνου, η απώλεια του τηλεφώνου σας και η απώλεια της πρόσβασης στον λογαριασμό ηλεκτρονικού ταχυδρομείου σας.
Ωστόσο, οι κωδικοί αντιγράφων αντιμετωπίζουν κάποιον κίνδυνο, καθώς αν ένας δράστης μπορεί να κλέψει αυτούς τους κωδικούς, μπορεί να αποκτήσει πρόσβαση σε λογαριασμούς Instagram χρησιμοποιώντας μη αναγνωρισμένες συσκευές απλά γνωρίζοντας τα διαπιστευτήρια του στόχου, τα οποία μπορούν να κλαπούν μέσω phishing ή να βρεθούν σε άσχετες παραβιάσεις δεδομένων.
Τα μηνύματα phishing παραβίασης πνευματικής ιδιοκτησίας, ισχυρίζονται ότι ο παραλήπτης έχει δημοσιεύσει κάτι που παραβιάζει τους νόμους προστασίας πνευματικής ιδιοκτησίας και, επομένως, ο λογαριασμός του έχει περιοριστεί.
Οι παραλήπτες αυτών των μηνυμάτων καλούνται να κάνουν κλικ σε ένα κουμπί για να κάνουν αναφορά εναντίον της απόφασης, το οποίο τους ανακατευθύνει σε απάτη phishing όπου εισάγουν τα διαπιστευτήρια του λογαριασμού τους και άλλες λεπτομέρειες.
Το ίδιο θέμα έχει χρησιμοποιηθεί αρκετές φορές, συμπεριλαμβανομένων των χρηστών του Facebook, και έχει διευκολύνει την εξάπλωση αλυσίδων μόλυνσης για τον ιό ransomware LockBit και το malware BazaLoader, μεταξύ άλλων.
Οι αναλυτές της Trustwave εντόπισαν την πιο πρόσφατη εκδοχή αυτών των επιθέσεων, αναφέροντας ότι ο αυξανόμενος ρυθμός υιοθέτησης της προστασίας 2FA οδηγεί τους δράστες του phishing να διευρύνουν το πεδίο επίθεσής τους.
Δείτε ακόμα: Instagram down: Χρήστες ανέφεραν διακοπή – “Επέστρεψε” σύντομα
Οι πιο πρόσφατες απάτες με email προσποιούνται ότι είναι από τη Meta, τη μητρική εταιρεία του Instagram, προειδοποιώντας ότι οι χρήστες του Instagram έχουν λάβει καταγγελίες για παραβίαση πνευματικών δικαιωμάτων. Το email καλεί τον χρήστη να συμπληρώσει ένα έντυπο έφεσης για την επίλυση του προβλήματος.
Πατώντας το κουμπί, ο χρήστης κατευθύνεται σε μια ιστοσελίδα ψεύτικου phishing που προσποιείται την πραγματική πύλη παραβιάσεων της Meta, όπου το θύμα κάνει κλικ σε ένα δεύτερο κουμπί με την επιγραφή “Μετάβαση στη Φόρμα Επιβεβαίωσης (Επιβεβαίωση Λογαριασμού μου)“.
Το δεύτερο κουμπί ανακατευθύνει σε μια άλλη σελίδα που σχεδιάστηκε να φαίνεται ως το “Κέντρο Έφεσης” της Meta, όπου τα θύματα καλούνται να εισάγουν το όνομα χρήστη και τον κωδικό πρόσβασής τους (δύο φορές).
Ο ιστότοπος στη συνέχεια ρωτάει τον στόχο αν ο λογαριασμός του είναι προστατευμένος από 2FA και, μετά την επιβεβαίωση, ζητά τον 8ψήφιο κωδικό ανάκτησης.
Παρότι η καμπάνια χαρακτηρίζεται από πολλά σημάδια απάτης, όπως η διεύθυνση αποστολέα, η σελίδα ανακατεύθυνσης και οι διευθύνσεις URL των σελίδων phishing, ο συναρπαστικός σχεδιασμός και η αίσθηση επείγοντος θα μπορούσαν σχετικά εύκολα να εξαπατήσουν ένα σημαντικό ποσοστό στόχων να αποκαλύψουν τα διαπιστευτήριά τους και τους κωδικούς ανάκτησής τους.
Τα αντίγραφα ασφαλείας πρέπει να διατηρούνται ιδιωτικά και να αποθηκεύονται με ασφάλεια. Οι κάτοχοι λογαριασμού θα πρέπει να τα αντιμετωπίζουν με τον ίδιο βαθμό μυστικότητας όπως τους κωδικούς τους και να αποφεύγουν να τα εισάγουν οπουδήποτε εκτός αν είναι απαραίτητο για την πρόσβαση στους λογαριασμούς τους.
Αν έχετε ακόμα πρόσβαση στους κωδικούς / κλειδιά 2FA σας, δεν υπάρχει ποτέ λόγος να εισάγετε τους εφεδρικούς κωδικούς σας αλλού εκτός από την ιστοσελίδα ή την εφαρμογή του Instagram.
Δείτε επίσης: Το Instagram μπορεί να εργάζεται σε ένα AI chatbot
Για να προστατεύσετε τα δεδομένα σας από τις επιθέσεις phishing στο Instagram, πρέπει πρώτα να είστε προσεκτικοί με τα μηνύματα που λαμβάνετε. Αποφύγετε τα κλικ σε ύποπτους συνδέσμους που ζητούν προσωπικές πληροφορίες.
Δεύτερον, χρησιμοποιήστε ένα αξιόπιστο antivirus για να αποτρέψετε την πρόσβαση σε κακόβουλους ιστότοπους. Αυτό μπορεί να βοηθήσει στην αποφυγή των επιθέσεων phishing.
Τρίτον, ενεργοποιήστε τη διαδικασία επαλήθευσης δύο παραγόντων στον λογαριασμό σας στο Instagram. Αυτό θα προσθέσει ένα επιπλέον επίπεδο ασφάλειας, απαιτώντας έναν κωδικό πρόσβασης και έναν κωδικό επαλήθευσης για να συνδεθείτε.
Τέλος, είναι σημαντικό να ενημερώνετε τακτικά το λογισμικό σας και τις εφαρμογές σας. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να βοηθήσουν στην προστασία των δεδομένων σας από τις επιθέσεις phishing.
Πηγή: bleepingcomputer
