23/12/2023

 https://dg.samrl.org/l?a5109

احذر: حملة تصيد احتيالي تستهدف مستخدمي إنستغرام بواسطة رسالة تحذير زائفة

الحقوق الرقمية |

لاحظ باحثو سبايدر لابس SPIDERLABS مؤخرًا وجود سلالة أخرى من رسائل البريد الإلكتروني التصيدية "لانتهاك حقوق الطبع والنشر" في إنستغرام في مصائد البريد العشوائي لدى الشركة. في هذا الإصدار، بالإضافة إلى استهداف بيانات اعتماد Instagram، يهدف مجرمو الإنترنت أيضًا إلى الحصول على رموز إنستغرام الاحتياطية للضحية.

إذا تم تمكين المصادقة الثنائية، فإن إنستغرام يسمح لمستخدميه بتسجيل الدخول إلى حساباتهم باستخدام جهاز غير معروف عن طريق طلب رمز.. إذا لم يعد من الممكن الوصول إلى الجهاز أو البريد الإلكتروني، فيمكن استخدام الرموز الاحتياطية للمستخدم. تتكون الرموز الاحتياطية من خمس مجموعات كل مجموعة مكونة من 8 أرقام. يمكن استخدام كل رمز مرة واحدة، ويمكن إعادة إنشاء القائمة بأكملها عندما يقوم المستخدم بتسجيل الدخول إلى حساب إنستغرام .

المتجهات الأولية
تلمح رسالة البريد الإلكتروني، التي تدعي أنها من الشركة الأم لـ Instagram، Meta، إلى أن حساب إنستغرام الخاص بالمستلم ينتهك حقوق الطبع والنشر. يحاول المهاجم خلق شعور بالإلحاح من خلال رسالة مفادها أنه يجب تقديم الاستئناف في غضون 12 ساعة من خلال النقر على زر "نموذج الاستئناف" في البريد الإلكتروني، وإلا سيتم حذف الحساب نهائيًا. بمجرد أن ينقر المستخدم على الزر، تتم إعادة توجيهه إلى موقع ميتا Meta مزيف.
عند الفحص الدقيق للبريد الإلكتروني، تظهر العناصر المشبوهة التالية:
* نطاق المرسل " contact-helpchannelcopyrights[.]com" لا ينتمي إلى Meta أو Instagram
زر الاستئناف يحمل اسم "الانتقال إلى نموذج الاستئناف" ولكن تتم الإشارة إليه في النص السابق باسم "الانتقال إلى النموذج"
يرتبط زر نموذج الاستئناف بعنوان URL لإشعارات Google.

مواقع ميتا وهمية
عندما ينقر المستخدم على زر نموذج الاستئناف في البريد الإلكتروني، ستتم إعادة توجيهه إلى موقع مستضاف على Bio Sites، وهي منصة من Squarespace توفر بعض الإنشاءات السريعة والسهلة لموقع ويب من صفحة واحدة. يمكن للمستخدمين تتبع حركة المرور على صفحات الويب الخاصة بالمواقع الحيوية واستثمار المحتوى الرقمي الخاص بهم.

يتنكر الموقع الحيوي[.]site/ignotificationcenters[.]com على أنه بوابة ميتا Meta المركزية للانتهاكات ويكرر الموضوع في البريد الإلكتروني التصيدي. يعمل هذا الموقع كجسر إلى موقع التصيد الاحتيالي الفعلي الذي يتم إعادة توجيه المستخدم إليه إذا نقر على الزر "انتقل إلى نموذج التأكيد (تأكيد حسابي)" .

تتم استضافة موقع التصيد الاحتيالي help-copyrightservice[.]com/forms/2394919023، والذي يظهر كبوابة ميتا Meta "مركز الاستئناف" المزيفة، على مجال تم إنشاؤه حديثًا. بمجرد أن ينقر المستخدم على زر "متابعة"، تظهر سلسلة من المطالبات تطلب معلومات مستخدم محددة. في كل مرة ينقر فيها المستخدم على "متابعة"، يتم إرسال البيانات إلى مرسلي البريد العشوائي. يقوم موقع التصيد الاحتيالي بالتحقق من صحة مربع الإدخال فقط إذا كان فارغًا.

الأجزاء الأولى من طلبات المعلومات من المستخدم هي اسم المستخدم وكلمة المرور. يتم طلب كلمة المرور مرتين، ربما على أمل أن يرسل المستخدم كلمة مرور أخرى شائعة الاستخدام. بعد تقديم كلمات المرور، يتم سؤال المستخدم عما إذا تم تمكين المصادقة الثنائية على حساب إنستغرام .

يتم بعد ذلك عرض صفحة تأكيد التحقق الأمني الزائفة المكونة من خطوتين. إذا أكد المستخدم بالنقر فوق الزر "نعم"، فهذا هو الوقت الذي يتم فيه طلب رمز احتياطي. وأخيرا، يتم عرض الصفحة الأخيرة، وهنا يتم جمع عنوان البريد الإلكتروني للمستخدم ورقم الهاتف.

ملخص
هناك العديد من الطرق لتسجيل الدخول إلى إنستغرام الآن ويستغل مجرمو الإنترنت هذه الحقيقة. في السيناريو الذي وصفناه للتو، أضافت الجهات الفاعلة في التهديد الرموز الاحتياطية للمستخدم إلى قائمة البيانات التي يريدون سرقتها.

يمكن للمهاجمين الحصول على البيانات من هذا النوع من هجمات التصيد الاحتيالي والتي يمكن بيعها في المنتديات السرية أو استخدامها للاستيلاء على الحساب. ولمنع حدوث ذلك، لا تشارك كلمات المرور أو الرموز، وكن حذرًا بشأن كيفية تخزين هذه البيانات. إذا تم اختراقها، قم بتغيير كلمة المرور أو إعادة إنشاء رموز احتياطية جديدة على الفور.

عندما ننظر إلى سلسلة إعادة التوجيه، يمكننا أن نرى المتصيدين يستخدمون موفر ويب مجاني آخر، وهو Bio Sites، لاستضافة محتوى التصيد الأولي الذي يوجه المستخدمين إلى مكان آخر. كما هو الحال دائمًا، يحتاج المستخدمون إلى توخي المزيد من الحذر عند النقر على الروابط، خاصة لأنه من المتوقع أن يستضيف موقع الويب من هذا النوع من الأنظمة الأساسية روابط خارجية.