Μια νέα καμπάνια phishing στο Instagram βρίσκεται σε εξέλιξη, η οποία επιχειρεί να εξαπατήσει τους χρήστες της δημοφιλούς πλατφόρμας κοινωνικών μέσων δελεάζοντάς τους με ένα blue-badge.
Δείτε επίσης: Meta: Μπορείτε να δημοσιεύετε τα NFTs σας σε Facebook και Instagram
Τα blue badges είναι πολύ περιζήτητα, καθώς το Instagram τα παρέχει σε λογαριασμούς που έχει επαληθεύσει ότι είναι αυθεντικοί, αντιπροσωπεύοντας ένα δημόσιο πρόσωπο, μια διασημότητα ή ένα brand.
Τα spear emails στην phishing καμπάνια που ανακαλύφθηκε πρόσφατα ενημερώνουν τους παραλήπτες ότι το Instagram εξέτασε τους λογαριασμούς τους και τους έκρινε κατάλληλους για ένα blue badge.
Οι χρήστες που υποκύπτουν στην απάτη καλούνται να συμπληρώσουν μια φόρμα και να διεκδικήσουν το verification badge τις επόμενες 48 ώρες.
Ενώ η καμπάνια φαίνεται ότι είναι απάτη, ο απειλητικός παράγοντας στοιχηματίζει στην απροσεξία και τον ενθουσιασμό που έχουν οι χρήστες του Instagram όταν έρχονται αντιμέτωποι με την ευκαιρία να αναβαθμίσουν το status του λογαριασμού τους στα κοινωνικά δίκτυα.
Δείτε επίσης: Το Instagram ψάχνει τρόπους για να μπορείτε να ελέγχετε καλύτερα το feed σας
Λεπτομέρειες καμπάνιας
Η νέα εκστρατεία εντοπίστηκε από αναλυτές απειλών της Vade, μια υπηρεσία ασφαλείας ηλεκτρονικού ταχυδρομείου που βασίζεται στην τεχνητή νοημοσύνη, οι οποίοι ανέφεραν ότι τα πρώτα μηνύματα προς στόχους στάλθηκαν στις 22 Ιουλίου.
Τα μηνύματα διαθέτουν λογότυπα Instagram και Facebook και ενημερώνουν τον παραλήπτη ότι ο λογαριασμός του πληροί τις προϋποθέσεις για ένα blue badge, προτρέποντάς τον να κάνει κλικ σε ένα ενσωματωμένο κουμπί που θα τον μεταφέρει στη σχετική φόρμα υποβολής.
Οι χρήστες προειδοποιούνται ότι εάν αγνοήσουν το μήνυμα, η φόρμα θα διαγραφεί οριστικά σε 48 ώρες, δημιουργώντας την αίσθηση του επείγοντος και την ψευδαίσθηση μιας περιορισμένης ευκαιρίας.
Η φόρμα phishing φιλοξενείται σε ένα domain που ονομάζεται “teamcorrectionbadges”, για να φαίνεται ότι το Instagram χρησιμοποιεί έναν ξεχωριστό, αποκλειστικό domain για την επαλήθευση των χρηστών.
Η διαδικασία phishing σε αυτόν τον ιστότοπο βασίζεται σε μια φόρμα τριών σταδίων, με κάθε βήμα να δείχνει τα λογότυπα Instagram, Facebook, WhatsApp, Messenger και Meta, σε μια προσπάθεια να δημιουργηθεί μια αίσθηση νομιμότητας.
Η πρώτη φόρμα ζητά “όνομα χρήστη”, η δεύτερη ζητά από το θύμα να εισάγει “όνομα”, “email” και “αριθμό τηλεφώνου”, ενώ το τρίτο και τελευταίο βήμα ζητά την εισαγωγή του “κωδικού πρόσβασης” του χρήστη, για να επαληθεύσει ότι υποτίθεται κατέχει τον λογαριασμό.
Δείτε επίσης: Instagram: Update των φίλτρων ευαίσθητου περιεχομένου για εφήβους
Μόλις το θύμα ολοκληρώσει τη διαδικασία, ένα μήνυμα τον ενημερώνει ότι ο λογαριασμός του είναι πλέον επαληθευμένος και ότι η ομάδα του Instagram θα επικοινωνήσει μαζί του τις επόμενες δύο ημέρες.
Πώς λειτουργούν τα Instagram badges
Για να κατανοήσετε πώς μπορείτε να προστατευθείτε από αυτές τις απάτες, είναι σημαντικό να γνωρίζετε πώς λειτουργεί πραγματικά το πρόγραμμα επαλήθευσης του Instagram.
Πρώτον, η πλατφόρμα κοινωνικών μέσων δεν θα επικοινωνήσει ποτέ μαζί σας προσφέροντας ένα blue badge. Οι χρήστες μπορούν να το αποκτήσουν μόνο με την εφαρμογή τους.
Δεύτερον, η αίτηση για επαλήθευση είναι δυνατή μόνο μέσω της επίσημης πλατφόρμας, ποτέ με επίσκεψη σε ξεχωριστό domain.
Τρίτον, τα blue badges του Instagram προορίζονται για δημόσια πρόσωπα, διασημότητες και brands, επομένως οι κανονικοί λογαριασμοί δεν είναι κατάλληλοι.
Οι χάκερ εκμεταλλεύονται τη ματαιοδοξία που χαρακτηρίζει πολλούς χρήστες του Instagram.
Πηγή πληροφοριών: bleepingcomputer.com
