الأخبار التكنولوجية والاستعراضات والنصائح!

إليك ما هجوم تصيد Instagram يشبه اليوم

اكتشف الباحثون في Sophos حملة تصيد غير شائعة تستهدف Instagram المستخدمين.

يتضمن الهجوم الجديد تلقي بريد إلكتروني تفويضًا حقيقيًا يتألف من عاملين. بعد النقر على رابط تسجيل الدخول ، يتم نقل المستخدم إلى نسخة مزيفة Instagram صفحة تسجيل الدخول ، وهي طريقة قياسية جميلة لسرقة شروط تسجيل الدخول.

جامف الآن

بدءا من البريد الإلكتروني إلى رمز المصادقة الثنائية (2FA) ورمز Instagram صفحة تسجيل الدخول ، كل جانب واحد منه وهمية. ومع ذلك ، فإن القضية بشكل عام هي حقيقة كل شيء. حتى باحثو سوفوس قالوا إن الهجوم أكثر تصديقاً من هجمات التصيد العادية الأخرى.

وقال الباحثون: "لا نعترف بهذا ، لكن المحتالين اعتقدوا أن هذا أمر صحيح". الجزء المثير للاهتمام هو استخدام كود التفويض ثنائي العامل ، "لمسة لطيفة" من نهايتها. على الرغم من وجود بعض علامات الترقيم في البريد الإلكتروني ، فقد أقر الفريق بأن الرسالة "نظيفة وواضحة ومنخفضة المستوى بما يكفي لعدم رفع أجراس الإنذار الفورية".

Instagram  وهمية اثنين عامل auhtorization

الشيء نفسه ينطبق على وهمية Instagram صفحة تسجيل الدخول – قام المتسللون بتسجيل صفحة الويب ضمن نطاق ".cf" (Centrafrique). يعتقد الباحثون أن المحتالين لم يبتعدوا كثيرًا واشتروا نطاقًا مجانيًا "يخالف تسجيل الدخول ، لكنه ليس كذلك".

ومع ذلك ، كان الجزء الأكثر إثارة للخوف في صفحة التصيد هو قفل HTTPS بالقرب من عنوان URL. كثير من الناس يتوقفون عن القلق بشأن الأمن بمجرد أن يروا ذلك الرمز الأخضر.

Instagram  هجوم التصيد

تعني شهادة HTTPS الصالحة أن الاتصال بموقع الويب آمن ، لكنه لا يتحمل مسؤولية المحتوى الأساسي على صفحة الويب. ومع ذلك ، فإن قفل HTTP مع لمسة من المصادقة ثنائية العوامل يجعلها الوصفة المثالية للخداع Instagram المستخدمين.

جامف الآن

ينصح الباحثون المستخدمين دائمًا بتقبل الإشارات الحمراء أثناء منحهم بيانات اعتماد تسجيل الدخول. كما يطلب الفريق من المستخدمين تجنب تسجيل الدخول من خلال رسائل البريد الإلكتروني للترخيص المشبوهة بدلاً من ذلك ، انتقل يدويًا إلى موقع الويب المعني من خلال متصفح الويب أو التطبيق. في النهاية ، يعتمد الأمر على مقدار اليقظة التي تستخدمها أثناء استخدام الإنترنت.