جدیدترین روش های کلاهبرداری در اینستاگرام ؛ مراقب باشید!

کلاهبرداران اینستاگرامی این بار تلاش کردند تا با استفاده از حمله فیشینگ اطلاعات مهم کاربران را به سرقت ببرند. این کلاهبرداری در اینستاگرام دقیقا به چه صورت بوده است؟

برخی از کاربران اینستاگرام مورد حمله یک کلاهبرداری به سبک فیشینگ قرار گرفتند. در این حمله فیشینگ، یک پیام خصوصی که به ظاهر از طرف اکانتی رسمی متعلق به اینستاگرام است به کاربران این شبکه اجتماعی ارسال شده و به آن‌ها هشدار می‌دهد که حسابشان به دلیل نقض قوانین کپی رایت مسدود خواهد شد. سپس از کاربران درخواست می‌کند که برای جلوگیری از مسدود شدن حساب کاربری خود یک فرم را پر کنند.

در حمله‌های فیشینگ کلاهبرداران با طراحی یک پلتفرم جعلی تلاش می‌کنند تا اطلاعاتی شخصی مثل جزئیات ورود به حساب‌های کاربری آنلاین و حتی اطلاعات بانکی قربانیان خود را به سرقت ببرند. در این کلاهبرداری در اینستاگرام که ابتدا توسط سایت Fstoppers گزارش شد، کلاهبرداران به دنبال اطلاعات ورود به حساب کاربری اینستاگرام و آدرس ایمیل قربانیان بودند.

هنوز مشخص نیست که این کلاهبرداری در اینستاگرام چگونه با این وسعت گسترش پیدا کرد، اما به احتمال زیاد حداقل یک حساب رسمی اینستاگرام هک شده و از طریق آن پیام‌ها به سایر کاربران ارسال شده است. «اندی دی» از مجموعه Fstoppers گزارش می‌کند که از اکانتی رسمی و احراز هویت شده به اسم The North Face Chile یک پیام خصوصی دریافت کرده و به او اطلاع داده شده که یک مورد نقض قانون کپی رایت در پیجش کشف شده است.

این حمله فیشینگ اینستاگرامی به کاربران هشدار می‌دهد که باید به پیام خصوصی ارسال شده پاسخ دهند و در غیر این صورت حساب کاربری آن‌ها طی 24 ساعت مسدود خواهد شد. پیام ارسال شده یک لینک به وبسایت InstagramHelpNotice.com را نشان می‌دهد که در نگاه اول با سایت رسمی اینستاگرام اشتباه گرفته می‌شود.

بعد از دنبال کردن این لینک، وبسایت فیشینگ ابتدا از کاربران می‌خواهد که نام کاربری و رمز عبور اینستاگرام خود را وارد کنند. درحالی که این قسمت از وبسایت تا حدودی واقعی و طبیعی جلوه می‌کند، بخش بعدی اما با توجه به اینکه آدرس و رمز عبور ایمیل کاربران را درخواست می‌کند به وضوح جعلی و کلاهبرداری است. بعلاوه، در این بخش وبسایت فیشینگ، کلمه Address به اشتباه Adress نوشته شده است.

هنوز اینکه آیا The North Face Chile یک اکانت رسمی است یا اینکه کلاهبرداران این اکانت را ساخته و به نحوی آن را رسمی نشان داده‌اند مشخص نشده است. البته مشابه محتوایی که در این حساب اینستاگرامی وجود دارد در حساب دیگری به اسم Zeusclubantalya نیز پیدا شده است.

بر اساس اطلاعات WHO.is، دامنه وبسایت فیشینگ در 9 جون 2020 (20 خرداد 98) ثبت شده که نشان می‌دهد پیام‌های مورد نظر طی چند هفته اخیر برای کاربران ارسال شده است. البته این وبسایت به صورت خصوصی ثبت شده و از همین رو مشاهده نام مالک آن امکان پذیر نیست. اما بر اساس اعلام وبسایت WHO.is، این سایت مشابه سایت‌هایی است که مبدا آن‌ها معمولا کشور روسیه است. پست‌های حساب اینستاگرام The North Face Chile اما ادعای ارتباط با باشگاهی در آنتالیا ترکیه را دارد.

شناسایی افراد پشت این حمله و کلاهبرداری در اینستاگرام غیر ممکن است، اما چیزی که واضح است این است که این افراد تلاش داشتند تا با دزدیدن نام کاربری و رمز عبور ایمیل کاربران اینستاگرامی به اطلاعات مهم‌تری مثل اطلاعات محرمانه حساب بانکی آن‌ها دسترسی پیدا کنند.

کلام آخر

کاربران اینستاگرام برای پیشگیری و مصون ماندن از چنین حملاتی باید هرگونه پیام با محتوای نقض کپی رایت یا موضوعات دیگر که حساب‌های ناشناس از طریق دایرکت به آن‌ها ارسال می‌کنند را نادیده گرفته و به هیچ عنوان روی لینکی که به صورت کامل از امنیت آن اطمینان ندارند کلیک نکنند. همچنین در مورد مبحث فیشینگ در این مقاله بیشتر می‌توانید بخوانید. دیدگاه‌های خود را در پلازا با ما در میان بگذارید.