نماد سایت اتاق خبر شبکه گستر

کاربران Instagram، هدف کارزاری فیشینگ

شرکت امنیتی سوفوس از اجرای کارزاری فیشینگ (Phishing) خبر داده که در جریان آن مهاجمان با ارسال ایمیل‌هایی در ظاهر پیام‌های حاوی کد احراز هویت دو عاملی (2FA) و هدایت کاربران به سایتی مشابه سایت Instagram اقدام به سرقت نام کاربری و رمز عبور آنها در این شبکه اجتماعی می‌کنند.

هدف از اجرای حملات فیشینگ، دستیابی به اطلاعات حساسی نظیر رمز عبور با بهره‌گیری از روش‌های موسوم به مهندسی اجتماعی است.

در  کارزار اخیر نیز ایمیل ارسالی ظاهری کاملا مشابه با ایمیل‌های Instagram دارد. همانطور که در تصویر زیر پیداست، بغیر از چند اشتباه در درج نشانه‌های سجاوندی و از قلم انداختن یک فاصله خالی پیش از کلمه Please، پیام تفاوتی با پیام‌های واقعی Instagram نداشته و شاید کمتر کاربری متوجه جعلی بودن آن شود.

به گزارش شرکت مهندسی شبکه گستر به نقل از سوفوس، در صورت کلیک بر روی لینک sign in کاربر به صفحه‌ای اینترنتی با ظاهری کاملا مشابه با سایت Instagram هدایت می‌شود. نکته جالب استفاده صفحه جعلی از پودمان HTTPS از طریق یک گواهینامه معتبر است. موضوعی که سبب شده که نشان سبز رنگ نمایان شده در نوار ابزار مرورگر آن را از دید کاربر بی‌دقت واقعی‌تر نشان دهد.

این درحالی است که پسوند استفاده شده در دامنه نشانی سایت جعلی، cf – بجای com – است. cf. دامنه اینترنتی جمهوری آفریقای مرکزی است.

روش اجرای این کارزار فرصتی است برای یادآوری این نکته مهم که صرف استفاده از پودمان HTTPS در نشانی یک سایت به معنای معتبر بودن آن نیست و راهکار اصلی دقت به صحیح بودن نشانی (در اینجا instagram.com) است. همچنین استفاده از احراز هویت دو عاملی نیز همواره توصیه می‌شود.

خروج از نسخه موبایل