شنبه ۳ آذر ۱۴۰۳ , 23 Nov 2024
جالب است ۰
کارشناسان امنیت سایبری نوعی حمله فیشینگ را کشف کرده‌اند که از طریق جعل هویت اینستاگرام افراد از کاربران کلاهبرداری می‌شود.
اختصاصی افتانا: کارشناسان امنیت سایبری نوعی حمله فیشینگ را کشف کرده‌اند که از طریق جعل هویت اینستاگرام افراد از کاربران کلاهبرداری می‌شود.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از Infosecurity، گزارش شده است که یک حمله فیشینگ اعتباری ۲۲ هزار دانش آموز را در مؤسسه‌های آموزشی ملی با کمپین جعل هویت اینستاگرام هدف قرار داده است.

این اطلاعات از سوی کارشناسان امنیتی در Armorblox به دست آمده است که این تهدید جدید را در یک قالب یک پست برجسته کردند.

در نوشته فنی این کارشناسان فنی آمده است: موضوع این ایمیل قربانیان را تشویق به باز کردن پیام کرد. هدف از این موضوع القای احساس فوریت در قربانیان بود و به نظر می‌رسد برای جلوگیری از آسیب‌های آینده باید اقدامی انجام شود.

به نظر می‌رسد این ایمیل از پشتیبانی اینستاگرام گرفته شده باشد زیرا با نام فرستنده، اینستاگرام و آدرس ایمیل با اعتبار واقعی اینستاگرام مطابقت دارد.

گفته می‌شود این حمله ایمیل هدفمند از نظر اجتماعی مهندسی شده است و حاوی اطلاعاتی خاص برای گیرنده است - مانند دسته کاربر اینستاگرام او - به منظور القای سطحی از اعتماد مبنی بر اینکه این ایمیل یک ارتباط ایمیلی قانونی از اینستاگرام است.

هنگامی که کاربران روی پیوندی در ایمیل کلیک کردند، یک صفحه فرود جعلی باز شد که شامل نام تجاری اینستاگرام و جزئیات مربوط به تلاش غیرمعمول برای ورود به سیستم شناسایی شده، همراه با دکمه «این من نبودم» (This Wasn’t Me) بود.

با کلیک بر روی دکمه، قربانیان به صفحه فرود جعلی دوم هدایت شدند که برای استخراج اطلاعات کاربری حساس طراحی شده بود.

کارشناسان امنیتی Armorblox توضیح دادند: این حمله ایمیلی از زبان به عنوان بردار اصلی حمله استفاده می‌کند و کنترل‌های امنیتی ایمیل مایکروسافت بومی را دور می‌زند. هر دو بررسی احراز هویت ایمیل SPF و DMARC را گذرانده است.

به گفته سامی الهینی، متخصص بیومتریک در Cerberus Sentinel، تأیید منشأ ایمیل از یک دامنه معتبر شروع خوبی است، اما بررسی دقیق‌تر در مورد اینکه ایمیل از کدام دامنه معتبر منشا گرفته است، لازم است.

الهینی گفت: در این مورد، ایمیلی از instagramsupport.net باید مشکوک دیده شود زیرا دامنه اینستاگرام instagram.com است. در جایی که یک سرویس پشتیبانی ارائه می‌دهد، اگر مطمئن نیستید چه اقدامی انجام دهید، توصیه می‌شود که برای امنیت اطلاعات مستقیماً با پشتیبانی تماس بگیرید.

اریش کرون، مدافع آگاهی امنیت در KnowBe۴، نظر الهینی را تکرار کرد و گفت که راحت بودن با رابط‌های کاربری و توانایی هدایت فناوری‌ها به این معنی نیست که افراد به طور کامل خطرات را درک می‌کنند.

کرون گفت: در دنیای دیجیتال مدرن ما، بسیار مهم است که در مورد چگونگی شناسایی این نوع حملات مهندسی اجتماعی آموزش ببینیم.

این پست Armorblox چند روز پس از آن منتشر شد که یک اینفلوئنسر نیجریه‌ای اینستاگرام به دلیل پولشویی درآمدهای حاصل از جرایم سایبری متعدد به بیش از ۱۱ سال زندان محکوم شد.

منبع: Infosecurity
کد مطلب : 19881
https://aftana.ir/vdcgq79q.ak9y74prra.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی