میلیون‌ها کاربر اینستاگرام در معرض حملات فریبنده جدید قرار دارند

 

به گزارش تیم امنیتی سوفوس، ظاهرا یک مشکل امنیتی جدید در شبکه اجتماعی اینستاگرام پیدا شده که میلیون‌ها کاربر را تهدید می‌کند. این حملات فریبنده جدید در واقع به کاربر القا می‌کنند که قوانین کپی رایت را نقض کرده است. در این شرایط کاربر صفحه‌ای حاوی هشدارهایی مبنی بر خطر مسدود شدن حساب کاربری ظرف ۲۴ ساعت آینده را مشاهده خواهد کرد. در این صفحه یک دکمه وجود دارد که کاربر را وسوسه می‌کند به منظور تجدید نظر در خصوص این اتهام، بر روی آن کلیک کند!

متاسفانه هم این هشدارها و هم فرم‌هایی که پس از کلیک کردن بر روی این دکمه، توسط کاربر پر می‌شوند جعلی بوده و هیچ ارتباطی به اینستاگرام ندارند. اما از آنجایی که بسیاری از کاربران به خوبی می‌دانند که نقض قوانین کپی رایت در اینستاگرام بسیار ساده بوده و حتی با اشتراک گذاری تصاویر وایرال و ترند شده نیز اتفاق می‌افتد، با دیدن چنین هشداری به سرعت ترس از دست دادن حساب کاربری به سراغشان می‌آید.

به همین دلیل بسیاری از کاربران این هشدار را باور کرده و بر روی لینک یا دکمه‌ای که در صفحه جعلی ظاهر می‌شود کلیک می‌کنند تا به نوعی خودشان را از این اتهام تبرعه نمایند. این حملات متاسفانه ظاهری کاملا رسمی داشته و احتمالا بسیاری گمان می‌کنند این هشدار توسط اینستاگرام ارائه شده است.

لینک‌های بلند طراحی شده برای این حملات فریبنده فیشینگ در گوشی‌های هوشمند کاربران به صورت کوتاه شده نمایش داده می‌شود و از آنجایی که اکثر کاربران اینستاگرام مطالب جدید را در گوشی موبایل خود بررسی می‌کنند، این لینک‌های کوتاه شده  ، معتبر هم به نظر می‌رسند. بخش ابتدایی URL حاوی کلمات کلیدی معمول و مرتبطی هستند و تنها زمانی که کاربر تمام بخش‌های لینک را مشاهده نکند متوجه جعلی بودن آن نخواهد شد.

از سوی دیگر، افرادی که در پشت این حملات قرار گرفته‌اند موفق شدند گواهینامه HTTPS را نیز بدست آورند، بنابراین کاربرانی که در کامپیوتر شخصی خود این لینک‌ها را باز می‌کنند کمتر دچار تردید خواهند شد.

 

 

با کلیک بر روی لینک، از کاربر رمز عبور و تایید سن خواسته می‌شود. حتی یک صفحه ” Loading…” و تیک اتمام فرآیند نیز به کاربر نمایش داده می‌شود تا احساس کند کار درستی را انجام داده است.

در نهایت کاربر به سمت صفحه لاگین اینستاگرام هدایت می‌شود تا همه چیز طبیعی به نظر برسد. بدین ترتیب هکرها اطلاعات کاربر را بدست آورده و سپس می‌توانند لینک‌های آلوده خود را برای دنبال کنندگان کاربر نیز ارسال نموده و وسعت حملات خود را به طور تصاعدی افزایش دهند. به همین دلیل زمانی که بر روی چنین لینک‌هایی کلیک می‌کنید در واقع مخاطبین خود را نیز به خطر خواهید انداخت.

اما اگر واقعا قوانین کپی رایت اینستاگرام را نقض کنید چه اتفاقی می‌افتد؟ در واقع اگر محتوای شما با قوانین اینستاگرام به هر شکلی در تضاد قرار داشته باشد، این شبکه اجتماعی اختیار حذف آن محتوا بدون ارسال هشدار به شما را خواهد داشت. در این شرایط شما نوتیفیکیشنی دریافت می‌کنید که در آن اطلاعاتی در خصوص صاحب معنوی آن محتوا و یا فردی که نقض کپی رایت را گزارش داده است را مشاهده خواهید کرد. اگر احساس می‌کنید این تصمیم به اشتباه اتخاذ شده باید به صورت مستقیم با صاحب اثر یا محتوا مذاکره نموده و رضایتش را جلب کنید.

 

 

توصیه همیشگی این است که دقیقا به جزییات چنین پیام‌هایی توجه کنید. معمولا با کمی دقت می‌توان متوجه جعلی بودن آنها شد. اگر باز هم دچار تردید هستید کافیست اکانت خود را مجدد لاگین کرده و یا به صفحه پشتیبانی رسمی اینستاگرام مراجعه و ببینید آیا واقعا تخلفی از سوی شما سر زده است یا خیر.

ماه گذشته نیز حملات فیشینگی در اینستاگرام با استفاده از جعل سیستم تایید هویت دو مرحله‌ای این شبکه اجتماعی انجام شدند. طراحان این حملات تا جای ممکن سعی کردند همه چیز طبیعی و معتبر به نظر برسد. شایان ذکر است که وسعت حملات مذکور به حد قابل توجه و نگران کننده‌ای رسیده است.