1537
#1
Một hình thức lừa đảo mới trên Instagram đang diễn ra nhằm đánh cắp thông tin đăng nhập của người dùng. Để làm như vậy, những kẻ tấn công lừa gạt người dùng bằng cảnh báo vi phạm bản quyền giả.
Các nhà nghiên cứu từ Sophos đã phát hiện ra một cuộc tấn công lừa đảo mới nhắm vào người dùng Instagram. Lần này, những kẻ lừa đảo cố gắng đánh cắp thông tin đăng nhập của người dùng bằng cách gửi các thông báo vi phạm bản quyền giả mà chúng tự tạo ra.
Trò lừa đảo này nhắm vào đối tượng người dùng Instagram thường xuyên và chúng sẽ gửi thông báo vi phạm các điều khoản nhất định. Vì các hành vi như vậy có thể dẫn đến việc bị đình chỉ tài khoản, người dùng có xu hướng vội vàng chứng minh tính hợp pháp tài khoản của họ. Đó là những gì kẻ tấn công nhắm đến trong chiến dịch lừa đảo này.
Email sẽ nhắc nhở người dùng phải xác thực khẩn cấp trong 24 giờ, càng khiến người dùng hoảng sợ và nhanh chóng nhấp vào nút kháng nghị. Sau đó, họ sẽ bị đưa đến một trang trung gian nhắc lại vi phạm bản quyền.
Sau đó, trang web yêu cầu người dùng nhấn nút “Kháng cáo”, nhấp vào đây sẽ đưa người dùng đến trang web lừa đảo thực sự. Trang web này bắt đầu bằng “instagram" nhưng phần còn lại rất dài - đủ để ẩn phần cuối của tên miền khỏi thanh địa chỉ, vốn là phần mà người dùng có thể nhận biết một website giả. Do đó, người dùng chỉ nhìn thấy một vài ký tự bắt đầu có vẻ hợp pháp. Tên miền cũng mang giao thức HTTPS, do đó càng đánh lừa người dùng tin vào tính hợp pháp của nó. Trang web sẽ hỏi mật khẩu và ngày sinh ttừ người dùng.
Sau khi nhập chi tiết và nhấp vào nút Gửi sẽ chuyển hướng người dùng đến trang đăng nhập Instagram thực tế. Do đó, người dùng có thể không bao giờ thực sự chú ý đến cuộc tấn công này.
Các chuyên gia cảnh báo người dùng phải thận trọng về các email họ nhận được. Cho dù đó là về vi phạm bản quyền, cảnh báo đăng nhập hoặc bất kỳ thông báo nào khác, họ phải xác minh thông báo trước khi thực hiện bất kỳ hành động nào. Người dùng phải luôn theo dõi thông tin đầy đủ về các chính sách của Instagram bằng cách truy cập trang trợ giúp của Instagram.
Xem thêm:
Nguồn: Latesthackingnews
