Instagram phishing prijevara koristi naizgled zakoniti račun za dobivanje korisničkih lozinki: Digital Photography Review

Složena phishing prijevara pogodila je neke korisnike Instagrama koji upozoravaju da će se, barem u početku, sadržaj činiti legitimnom porukom s platforme. Prevara uključuje slanje privatne poruke korisnicima Instagrama, upozoravajući ih da su prekršili autorska prava slike i da trebaju ispuniti obrazac kako ne bi došlo do obustave njihovog računa.

Lažne prevare su pokušaji stjecanja ličnih podataka žrtve, obično vjerodajnice za prijavu na internetske račune ili informacije koje se mogu upotrijebiti za financijske prevare, poput broja socijalnog osiguranja. U slučaju ove posljednje Instagram prevare, koja je prvo izvijestio od Fstoppers, prevaranti traže podatke za prijavu na Instagram račun i račun e-pošte žrtve.

Nejasno je koliko se široko može razmjestiti ova prevara, ali čini se da je barem jedan naoko legitimni račun otet za slanje tih poruka. Andy Day u Fstoppers izvještaji su primili privatnu poruku od Instagrama od Čile Sjever računu s tvrdnjom da je na njegovom računu otkriveno kršenje autorskih prava.

Računski račun North Face iza skrivene poruke.

Lažna prijevara kaže da korisnik mora navesti „povratnu informaciju“ na poruku ili će u suprotnom njihov račun biti obustavljen za 24 sata. Poruka uključuje vezu do “InstagramHelpNotice.com”, web stranice koja se pojavljuje – isprva – da bi bila legitimna Instagram stranica (barem ako je žrtva na mobilnom uređaju, što je primarna platforma koju Instagrammers koriste).

Prva dva ekrana predstavljena na phishing web lokaciji ‘InstagramHelpNotice.com’

Web stranica za krađu identiteta prvo traži od korisnika da unese svoje korisničko ime na Instagramu, a zatim i svoju lozinku. Ovaj se dio web stranice čini zakonitim, ali sljedeći dio koji traži korisničku adresu e-pošte i lozinku e-pošte očito je prijevara. Pored činjenice da Instagram nikad ne bi tražio vjerovatnoće za osobnu e-poštu korisnika, web stranica pogrešno piše ‘adresu’ kao ‘Adresa’.

Drugi i treći ekran na Instagram web lokaciji za krađu identiteta.

Nejasno je je li North Face Chile zaista legitiman račun ili su prevaranti krenuli prilično složeno, da bi stvorili račun i učinili ga legitimnim. Sadržaj koji je trenutno na Instagram računu North Face Chile odražava sadržaj koji se nalazi na drugom računu zvanom “zeusclubantalya.”

Prema WHO.is, lažno predstavljanje registrovan je dana 9. lipnja 2020., što ukazuje da je možda ove poruke slao korisnicima Instagrama u posljednje tri ili više tjedana. Podaci o registracijskom registru postali su privatni, tako da nije moguće vidjeti ko je vlasnik domene, ali WHO.izlaže – na temelju sličnih web stranica – da ova krađa identiteta može potjecati iz Rusije. Međutim, informacije predstavljene na računu Čilea North Face upućuju na navodni klub smješten u Antaliji, u Turskoj.

Nemoguće je reći odakle ta prevara u konačnici potječe i ko iza nje stoji. Međutim, očito je pokušaj dobivanja vjerodajnica za prijavu e-pošte od ništa sumnjivih korisnika Instagrama, vjerovatno u pokušaju da potom dobiju pristup bankovnim računima žrtve i drugim, osjetljivijim računima. Dobivene informacije vjerojatno će se koristiti za krađu identiteta i / ili financijsku prijevaru.

Korisnici Instagrama trebali bi ignorirati sve poruke o kršenju autorskih prava koje se isporučuju sa nasumičnih računa u DM-ima i koji potiču korisnika da posjeti web stranicu treće strane kako bi riješio problem. Na web-lokaciji za pomoć na Instagramu, objašnjava kako rukovodi kršenjem autorskih prava, uključujući službene metode vlasnika autorskih prava, koje moraju koristiti za kontaktiranje kompanije zbog ukradenog sadržaja.

Ažuriranje: North Face je za DPR potvrdio da su njegov Instagram račun oteli prevaranti:

Službeni Instagram račun za The North Face Chile (@thenorthfacechile) su oteli hakeri u petak, 26. juna, a trenutno nemamo pristup računu. Odmah smo poduzeli akciju za aktiviranje sigurnosnog protokola promjenom lozinki na svim računima na našoj društvenoj mreži te smo problem prijavili timovima za podršku Facebooka i Instagrama. Trenutno čekamo dodatne informacije i upute njihovih timova.

Leave a Reply

Your email address will not be published. Required fields are marked *