حمله فیشینگ در اینستاگرام با ظاهر حساب‌های کاربری معتبر انجام می‌شود

برخی از کاربران اینستاگرم اخیرا قربانی حمله‌های فیشینگ شده‌اند که طبق ادعای خودشان، ازطریق پیام‌هایی با ظاهر معتبر انجام شده است. قربانی‌ها ادعا می‌کنند پیام‌های ارسالی ظاهری شبیه به پیام‌های قانونی ازسوی خود پلتفرم داشته‌اند. حمله‌ی اخیر، با ارسال یک پیام شخصی به کاربران اینستاگرام انجام شد که ابتدا تقض قانون کپی‌رایت را به آن‌ها هشدار می‌‌داد. سپس از کاربر خواسته می‌شود تا برای جلوگیری از مسدود شدن حساب کاربری، یک فرم مخصوص را پر کند.

حمله‌های فیشینگ، کلاهبرداری‌های اینترنتی هستند که با هدف دریافت اطلاعات شخصی کاربران انجام می‌شوند. اکثر آن‌ها نیز به‌دنبال اطلاعات ورود کاربر به حساب‌های کاربری آنلاین هستند یا اطلاعاتی که بتوان برای کلاهبرداری‌های مالی استفاده کرد. به‌عنوان مثال، اطلاعات شناسایی شهروندی کاربران در بسیاری از کشورها برای مجرمان سایبری با فرصت سوءاستفاده‌های مالی همراه می‌شود. جدیدترین حمله‌ی فیشینگ که در اینستاگرام گزارش شد، با هدف کسب اطلاعات ورود به حساب کاربری اینستاگرام و ایمیل کاربر انجام شده بود. گروه Fstoppers، اولین گروهی بودند که حمله‌ی فیشینگ اخیر را گزارش دادند.

هنوز مشخص نیست که حمله‌‌ی فیشینگ اخیر در اینستاگرام در چه سطحی انجام شده است. تنها می‌دانیم که یک حساب کاربری با ظاهر قانونی و معتبر، برای انجام نفوذ و سرقت اطلاعات مورد سوءاستفاده قرار می‌گیرد. Andy Day فردی بود که گزارش دریافت پیام‌ها‌ی ظاهرا معتبر را منتشر کرد. او می‌گوید یک حساب کاربری به‌نام The North Face Chile پیامی را مبنی بر نقض قانون کپی‌رایت برای او ارسال می‌کند. ظاهرا همین پیام، فرد را به صفحه‌ای تفلبی می‌برد و اطلاعات ورود ایمیل و حساب کاربری اینستاگرام او را دریافت می‌کند.

پیام فیشینگی که برای اندی ارسال شده بود، از او درخواست می‌کرد تا به پیام پاسخ دهد، وگرنه حساب کاربری‌اش ظرف مدت ۲۴ ساعت مسدود می‌شود. پیام تقلبی، حاوی یک لینک به وب‌سایت InstagramHelpNotice می‌شد که ظاهری کاملا شبیه به وب‌سایت اصلی و رسمی اینستاگرام دارد. در نگاه اول، بسیاری از کاربران متوجه تفاوت وب‌سایت مذکور با اینستاگرام نمی‌شوند. به‌علاوه، شباهت طراحی در نسخه‌ی موبایل بسیار بیشتر است و اغلب کاربران هم که از پلتفرم موبایل برای وارد شدن به آدرس مذکور استفاده می‌کنند.

هنوز مشخص نیست که آیا حساب کاربری The North Face Chile قانونی است یا خیر. شاید هم کلاهبرداران سایبری مسیری طولانی را برای ساخت یک حساب کاربری و سپس معتبر کردن و دریافت تیک آبی برای آن طی کرده باشند. محتوایی که اکنون در حساب مذکور دیده می‌شود، شباهت دقیقی به محتوای حساب کاربری دیگر به‌نام zeusclubantalya دارد.

اطلاعات موجود در سرویس‌های هویز دامنه اثبات می‌کنند که دامنه‌ی فیشینگ در تاریخ نهم ژوئن (حدود یک ماه پیش) ثبت شده است. درنتیجه می‌توان پیش‌بینی کرد که پیام‌های کلاهبرداری از حدود دو تا سه هفته پیش به قربانیان ارسال می‌شده‌اند. اطلاعات مالک دامنه، به‌صورت شخصی و محرمانه ذخیره شده‌اند. البته سرویس هویز باتوجه‌به اطلاعات و دامنه‌های مشابه تخمین می‌زند که دامنه‌ی مذکور، متعلق به گروهی در روسیه باشید. به‌هرحال همان‌طور که گفته شد، محتوای موجود در حساب کاربری مجرم، مشابه و برابر با یک حساب کاربری در آنتالیا ترکیه هستند.

هنوز نمی‌توان پیش‌بینی و نتیجه‌گیری دقیقی از ارتباط حمله‌ی فیشینگ اخیر با افراد و گروه‌های مشخص داشت. به‌هرحال اکنون می‌دانیم که حمله‌ها با هدف دریافت اطلاعات ورود ایمیل کاربران ناآگاه اینستاگرام انجام شده‌اند. به احتمال زیاد مجرمان سایبری تصمیم داشته‌اند تا از اطلاعات دریافت‌شده، برای ورود به دیگر حساب‌های کاربری حساس فرد مانند بانک و مؤسسه‌های مالی استفاده کنند. از اطلاعات دریافت‌شده همچنین می‌توان برای سرقت هویت و دیگر فعالیت‌های کلاهبرداری مالی استفاده کرد.

پس از انتشار اخبار اولیه پیرامون کلاهبرداری در اینستاگرام، شرکت The North Face تأیید کرد که کلاهبرداران، حساب کاربری بالا را برای انجام فعالیت‌های مجرمانه سرقت کرده‌اند. این شرکت در بیانیه‌ای می‌گوید: «حساب کاربری رسمی اینستاگرام The North Face Chile روز جمعه، ۲۶ ژوئن، توسط مجرمان سایبری به سرقت رفت و ما اکنون به حساب، دسترسی نداریم. ما تمامی اقدام‌های لازم برای فعال‌سازی پروتکل‌های امنیتی را انجام داده و رمز عبورها را در تمامی شبکه‌های اجتماعی تغییر دادیم. همچنین در پیام‌هایی جداگانه به فیسبوک و اینستاگرام، مشکل را گزارش کردیم. ما اکنون منتظر پیام و دستورالعمل‌های مرتبط ازسوی آن‌ها هستیم».