Popüler sosyal medya platformunun kullanıcılarını mavi rozetli bir teklifle cezbederek dolandırmaya çalışan yeni bir Instagram kimlik avı kampanyası yürütülüyor.
Instagram, gerçek olduğu doğrulanan ve tanınmış bir kişiyi, ünlüyü veya markayı temsil eden hesaplara sağladığı için mavi rozetler oldukça rağbet görüyor.
Yakın zamanda gözlemlenen kimlik avı kampanyasındaki mızrak e-postaları, alıcılara Instagram hesaplarını incelediklerini ve onları mavi rozet için uygun gördüklerini bildirir.
Dolandırıcılığa düşen kullanıcılardan, önümüzdeki 48 saat içinde bir form doldurmaları ve doğrulama rozetlerini talep etmeleri isteniyor.
Kampanya dolandırıcılık belirtileri gösterse de, tehdit aktörü, Instagram kullanıcılarının sosyal hesaplarının durumunu yükseltme fırsatı ile karşı karşıya kaldıklarında sahip oldukları dikkatsizlik ve coşku üzerine bahse giriyor.
Kampanya ayrıntıları
Yeni kampanya, hedeflere ilk mesajların 22 Temmuz’da gönderildiğini bildiren AI tabanlı bir e-posta güvenlik hizmeti olan Vade’deki tehdit analistleri tarafından fark edildi.
Dağıtım sırasında, e-posta dağıtım hacimleri, bir kez 28 Temmuz’da ve tekrar 9 Ağustos 2022’de olmak üzere iki kez arttı ve günde 1.000’den fazla kimlik avı mesajı oldu.
Mesajlar Instagram ve Facebook logolarını içeriyor ve alıcıya hesabının mavi bir rozet için uygun olduğunu bildirerek, onları ilgili başvuru formuna götürecek gömülü bir düğmeyi tıklamaya teşvik ediyor.
Kullanıcılar, mesajı görmezden gelirlerse, formun 48 saat içinde kalıcı olarak silineceği ve aciliyet duygusu ve sınırlı bir fırsat yanılsaması yaratacağı konusunda uyarılır.
Kimlik avı formu, Instagram’ın kullanıcıları doğrulamak için ayrı, özel bir alan kullanıyormuş gibi görünmesini sağlamak için “teamcorrectionbadges” adlı bir alanda barındırılıyor.
Bu sitedeki kimlik avı süreci, bir meşruiyet duygusu yaratmak amacıyla her adımda Instagram, Facebook, WhatsApp, Messenger ve Meta logolarını gösteren üç aşamalı bir forma dayanır.
İlk form “kullanıcı adı” ister, ikincisi kurbandan “ad”, “e-posta” ve “telefon numarası” girmesini isterken, üçüncü ve son adım kullanıcı “şifresini” girerek sözde kullanıcıya sahip olduğunu doğrulamak ister. hesap.
Mağdur işlemi tamamladıktan sonra, hesabının artık doğrulandığını ve Instagram ekibinin önümüzdeki iki gün içinde kendisiyle iletişime geçeceğini bildiren bir mesaj alır. Bu son adımda sahte bir vaka kimliği de sunulur.
Instagram rozetleri nasıl çalışır?
Kendinizi bu dolandırıcılıklardan nasıl koruyacağınızı anlamak için, bunu nasıl yapacağınızı bilmek önemlidir. Instagram’ın doğrulama programı aslında çalışır.
İlk olarak, sosyal medya platformu sizinle asla iletişime geçmeyecek ve mavi bir rozet sunacaktır. Kullanıcılar ancak kendileri başvurarak alabilirler.
İkincisi, doğrulama için başvurmak sadece mümkün resmi platform aracılığıyla, asla ayrı bir alanı ziyaret ederek.
Üçüncüsü, Instagram mavi rozetleri dikkate değer tanınmış kişiler, ünlüler ve markalar, bu nedenle normal hesaplar uygun değildir.
Kimlik avı aktörleri, karakterize eder Birçok Instagram kullanıcısı.
Kimlik avı e-postaları ile sosyal medya kullanıcılarını hedefleyen kampanyalar, çok popüler ve Instagram ile sınırlı değildir.
Hesabınızı korumak için Instagram iki faktörlü kimlik doğrulama sunar ek güvenlik için, bu nedenle, kimlik avı aktörlerine tüm ayrıntılarınızı verseniz bile, hesabınıza erişimi kaybetmek daha karmaşık olacaktır.