هشدار اینستاگرام، فیشینگ Nasty List در کمین

Nasty list

اینستاگرام به کاربران در مورد کلاهبرداری جدید هشدار داد. لیست کثیف (Nasty List) با ایجاد فیشینگ، سعی در سرقت اطلاعات ورود به حساب کاربران را دارد و از حساب بدست آمده، خود را بین مخاطبین قربانی، منتشر می‌کند.

با توجه به  گزارش کاربران، یک پیام از مخاطبی  که آن را دنبال دارند، دریافت می‌شود. پیام با یک لینک تعبیه شده است، مثل تصویر زیر ) لیست و شماره جایگذاری متفاوت است) :

پیام هکر به قربانی

کلاهبرداران تلاش می کنند این پیام ها را به تمام دنبال کنندگان یک حساب هک شده ارسال کنند. اگر دریافت کنندگان پیام بر روی لینک کلیک کنند، به یکی از پروفایل های اینستاگرام که ظاهرا برای این اهداف در نظر گرفته می‌شوند، با اسم‌هایی نظیر “لیست_کثیف” منتقل خواهند شد.در  توصیف پروفایل این حساب‌ها به طور معمول از متن‌های نفس گیری مانند پیام اولیه است یا چیزی مثل ” این خیلی وحشتناک است!  ما همه اینجا هستیم” و “واقعا اینجا هستی.” آمده است.

کلیک روی لینک در این توصیف پروفایل، کاربر را به یک گزارش رسمی اما ساختگی  در صفحه اینستاگرام خواهد برد. اگر آنان اطلاعات خود را در فرم پرکنند، هکر به تمام کسانی که آن‌ها را دنبال می کند  پیام مشابهی (لیست کثیف) را ارسال می‌کند.

صفحه‌ی ورود تقلبی اینستاگرام

تصویر فوق، نمونه‌ای از صفحاتی هست که توسط لیست کثیف استفاده می‌شود.در حالی که صفحه واقعی به نظر می‌رسد ولی نشانی اینترنتی برای اینستاگرام نیست و از مهاجمان از این آدرس برای گمراه کردن شما و سرقت اطلاعات ورود قربانیان استفاده می‌کنند.

فیشینگ یکی از رایج‌ترین تکنیک‌ها ساده ولی پر استفاده‌ی هکرها است. براساس گزارش مایکروسافت، حجم حملات فیشینگ ۲۵۰ درصد در سال ۲۰۱۸ افزایش داشته‌است.

اینستاگرام مانند اکثر پلتفرم های مبتنی بر کابر، سهم قابل توجهی از چالش‌های امنیتی سایبری را همراه دارد. توصیه می‌شود از برنامه‌های جانبی کمتر استفاده کنید و حتما ورود دو مرحله‌ای را فعال کنید.

‘Nasty List’ Phishing Scam Targets Instagram Users