Studiuesit e Trustwave kanë zbuluar një fushatë të re phishing që synon përdoruesit e Instagramit. Qëllimi i kriminelëve kibernetikë është të vjedhin kodet rezervë që ju lejojnë të anashkaloni vërtetimin me dy faktorë dhe kështu të merrni kontrollin e llogarisë tuaj.
Vjedhja e kodeve backup
Sulmi fillon duke dërguar email phishing. Jeni njoftuar se është zbuluar shkelje e të drejtës së autorit. Për të shmangur mbylljen e përhershme të llogarisë suaj, duhet të plotësoni një formular brenda 12 orëve të ardhshme. Duke klikuar mbi butonin në mesazh hapet një faqe, e vendosur në Bio Sites, e cila duket se i përket Metës.
Përdoruesi duhet të konfirmojë llogarinë duke klikuar në butonin në faqe. Më pas hapet Qendra e Apelit e supozuar e Meta Portal. Këtu duhet të ndiqni hapa të ndryshëm, duke futur emrin e përdoruesit, fjalëkalimin dhe, llogaria juaj mbrohet nga vërtetimi me dy faktorë, një nga kodet rezervë 8-shifrore që ofron Instagram për të hyrë në llogarinë tuaj në rast se nuk mund ta merrni kodin me SMS ose përdorni një aplikacion vërtetimi.
Me emrin e përdoruesit, fjalëkalimin dhe kodin rezervë, kriminelët kibernetikë mund të marrin kontrollin e llogarisë tuaj. Studiuesit kanë identifikuar disa faqe phishing të organizuara në domene të ndryshme, kështu që kriminelët kibernetikë ndryshojnë URL-të e faqeve për të anashkaluar kontrollet e Squarespace, kompania që zotëron platformën Bio Sites.
Përdoruesit duhet t’i kushtojnë vëmendje emaileve phishing dhe URL-ve të faqeve. Meta nuk kërkon kurrë emra përdoruesish, fjalëkalime dhe kode rezervë për t’ju lejuar të apeloni një shkelje të pretenduar të të drejtës së autorit.
Discussion about this post