Μια ερευνητική ομάδα cybersecurity, γνωστή και ως Naked Security, ανακάλυψε μια νέα μέθοδο scam στο Instagram, όπως ανέφεραν οι ίδιοι μέσω ενός άρθρου στο επίσημο site της εταιρείας.
Μέσω αυτού του scam, δίνονταν οι δυνατότητα στους hackers να επιτεθούν σε Instagram accounts με ένα απλό email.Ας δούμε όμως, πώς γίνεται αυτό στην πράξη.
Όπως ανέφεραν οι ειδικοί της Naked Security, κάποιοι χρήστες του Instagram έλαβαν emails που υποστήριζαν ότι το account τους θα είναι blocked μέσα σε 24 ώρες, λόγω παραβίασης πνευματικής ιδιοκτησίας. Το email αυτό, περιείχε και ένα ενεργό link, που ονομαζόταν Copyright Objection Form. Με αυτό υποτίθεται ότι οι χρήστες θα γλίτωναν το μπλοκάρισμα του λογαριασμού τους, αν έκαναν κλικ σε αυτό.
Τα κακά νέα είναι ότι πολλοί χρήστες έπεσαν στην παγίδα αυτού του τόσο αληθοφανούς μηνύματος και έκαναν κλικ στο συγκεκριμένο link. Πατώντας το, ένα ψεύτικο Instagram account άνοιγε. Η διεύθυνση του έληγε στο domain name “.cf” και όχι στο σύνηθες “.com”.
Στη συνέχεια, ο χρήστης καλούνταν να επιβεβαιώσει την ημερομηνία γέννησης του, τη διεύθυνση του email του και το password του. Μετά ανακατευθύνονταν στο πραγματικό account του. Δυστυχώς, σε αυτό το σημείο οι hackers έχουν κερδίσει ήδη ότι χρειάζονται.
Σύμφωνα με τους ειδικούς, οι χρήστες καλούνται του Instagram να είναι πολύ προσεκτικοί με τα emails που λαμβάνουν και να χρησιμοποιούν πάντα two-factor authentication. Με αυτό είναι πολύ δύσκολη η πρόσβαση στο account, ακόμα κι αν το password έχει κλαπεί.
