هذا الاحتيال الجديد على Instagram خادع ، لذا احم نفسك

January 28, 2022
فيتقنية انستغرام خصوصية

click fraud protection

قام باحثو الأمن السيبراني بتفصيل عملية احتيال جديدة تستهدف الشركات انستغرام الحسابات والمؤثرين مع عدد كبير من المتابعين. يعد Instagram أحد أكبر شبكات التواصل الاجتماعي في العالم ، وكان ثاني أكثر التطبيقات تنزيلًا في عام 2021 ، خلف TikTok. فلا عجب إذن أن يكون التطبيق هدفًا دائمًا للمحتالين ومجرمي الإنترنت.

من أفضل الطرق لمنع الوقوع ضحية للجرائم الإلكترونية على الإنترنت توخي الحذر قبل النقر على روابط من برامج مراسلة غير معروفة. تجدر الإشارة أيضًا إلى أن المصادقة الثنائية (2FA) يمكن أن تنقذ المستخدمين من التعرض للاختراق حساباتهم. مثل معظم منصات التواصل الاجتماعي الرائدة الأخرى ، يقدم Instagram 2FA، لذلك يُنصح بأن يقوم المستخدمون بتمكين هذه الميزة لتجنب الوقوع ضحية لعمليات الاحتيال.

الباحثون مع شركة الأمن السيبراني SecureWorks اكتشفوا حملة تصيد احتيالي يقوم بموجبها المجرمون باختطاف حسابات الأشخاص على Instagram ومن ثم المطالبة بدفع فدية منهم للإفراج عن تلك الحسابات. تم تصميم رسائل التصيد الاحتيالي لتبدو وكأنها تحذيرات مشروعة من Instagram حول انتهاك محتمل لحقوق الطبع والنشر. تطلب الرسالة من المستخدمين النقر فوق ارتباط للحصول على مزيد من التفاصيل حول انتهاك حقوق الطبع والنشر المزعوم. سيرى الضحايا الذين ينقرون على هذا الرابط رسالة تهددهم بإغلاق الحساب ما لم يستأنفوا ادعاء حقوق النشر. لتحدي مخالفة حقوق الطبع والنشر ، سيتعين عليهم ملء كلمة المرور الخاصة بهم ، وهو بالضبط ما يحتاجه المحتالون للسيطرة على حساب الضحية.

تم اختراق العديد من حسابات Instagram

بعد الاستيلاء على الحساب المجرمين زعم تغيير كلمة المرور واسم المستخدم. ثم ينشرون تحذيرًا شديد اللهجة على الملف الشخصي قائلين "حساب Instagram هذا محجوز ليتم بيعه مرة أخرى إلى مالكه". يتضمن المنشور أيضًا عادةً رابط WhatsApp ورقم اتصال. سيتعين على الضحية الآن النقر على رابط WhatsApp لبدء محادثة مع ممثل التهديد للتفاوض على فدية مقابل استعادة السيطرة على الحساب.

يقول الباحثون أنهم يعرفون "العديد من حسابات Instagram" تم اختراقها من قبل المهاجمين ، على الرغم من عدم التعرف على أي منها. يُعتقد أن الجهات الفاعلة في التهديد هي مجموعتان تدعيان Pharaben و Farway (Farw4y) الذين يزعمون أنهما كذلك "خبراء متقدمون في وسائل التواصل الاجتماعي والقرصنة". بينما يستخدم رقم الاتصال الخاص بالأول رمز البلد الروسي ، يستخدم الأخير رمزًا تركيًا.

يعتقد الباحثون أن أحد الفاعلين على الأقل قد يكون في الواقع تركيًا لأنهم يستخدمون التركية خدمة مشاركة الملفات وفي حالة واحدة على الأقل ، نشأت الاتصالات من الجهات الخبيثة من نسخة باللغة التركية من Instagram. أبعد من ذلك ، ليس هناك الكثير من المعلومات المتاحة في الوقت الحالي ، ولكن سيكون من المثير للاهتمام معرفة ماذا انستغرام يفعل حيال هذا الخطر في الأيام القادمة.

مصدر: SecureWorks

لماذا لا يمكنك العثور على أغاني نيل يونغ على سبوتيفي