كن حذرًا، تحاول حملة التصيد الاحتيالي الجديدة هذه سرقة كلمة مرور Instagram الخاصة بك

ظهرت مؤخرًا حملة تصيد احتيالي تستهدف مستخدمي Instagram تحت ستار رسالة بريد إلكتروني "لانتهاك حقوق الطبع والنشر". من الواضح أن هذا مزيف، ولهذا السبب يجب أن تكون على أهبة الاستعداد عند التعامل مع هذا النوع من البريد الإلكتروني.

أطلق المتسللون حملة خادعة تهدف إلى خداع المستخدمين للتخلي عن معلومات تسجيل الدخول والرموز الاحتياطية الخاصة بحسابهم على Instagram، الأمر الذي قد يؤدي إلىالمساس بالأمان الذي توفره المصادقة الثنائية (2FA).

تعد المصادقة الثنائية طبقة أساسية من الأمان تتطلب شكلاً إضافيًا من التحقق عند تسجيل الدخول. يقوم Instagram عادةً بإنشاء رموز احتياطية مكونة من ثمانية أرقام للمستخدمين الذين يقومون بإعداد المصادقة الثنائية، مما يوفروسيلة بديلة للوصول إلى الحساب في حالة فشل طرق المصادقة الأساسية.

إقرأ أيضاً – سيتضمن Android قريبًا حماية ضد التصيد الاحتيالي لحمايتك من المتسللين

في محاولة التصيد الاحتيالي الأخيرة هذه، يتلقى المستخدمون رسالة بريد إلكتروني يُزعم أنها من Meta، الشركة الأم لـ Instagram، تزعم رفع دعاوى انتهاك حقوق الطبع والنشر ضدهم. تخدع الرسالة الخادعة المستلمين للنقر على زر لاستئناف الانتهاك المزعوم،إعادة توجيههم إلى صفحات التصيد المصممة لجمع المعلومات الحساسة.

وقد تم استخدام هذا النمط نفسه عدة مرات، بما في ذلك ضد مستخدمي فيسبوك، وتسهيل سلاسل العدوى لبرامج الفدية LockBit وبرامج BazaLoader الضارة وغيرها. دعونا نتذكر أيضًا أن برامج الفدية الرهيبةيستهدف LockBit الآن المزيد من المستخدمين حول العالم.

تتم حملة التصيد الجديدة التي تستهدف Instagram على عدة مراحل:

• يتلقى المستخدمون بريدًا إلكترونيًا يحذرهم من انتهاك حقوق الطبع والنشر ويطلب منهم استئناف القرار.
• من خلال النقر على زر الاتصال، تتم إعادة توجيه المستخدمين إلى موقع التصيد الاحتيالي الذي يحاكي بوابة خرق Meta.
• يتم بعد ذلك توجيه المستخدمين إلى صفحة تصيد ثانية تشبه بوابة "مركز الاستئناف" الخاصة بشركة Meta، حيث يُطلب منهم إدخال اسم المستخدم وكلمة المرور الخاصة بهم.
• بعد الحصول على بيانات اعتماد الحساب، يطلب موقع التصيد الاحتيالي من المستخدمين تأكيد ما إذا كانت حساباتهم محمية بواسطة المصادقة الثنائية (2FA).
• بمجرد التأكيد، يضطر المستخدمون إلى تقديم رمز احتياطي مكون من 8 أرقام، وهو جزء مهم من تجاوز المصادقة الثنائية.

على الرغم من علامات الاحتيال الواضحة في الحملة، مثل عناوين المرسلين المشكوك فيها وعناوين URL لصفحات التصيد الاحتيالي،يعتمد المهاجمون على الجانب العاجل من البريد الإلكتروني لجعله فعالاً ضد الأهداف المطمئنة.

ولذلك فمن الضروري أن يتوخى المستخدمون الحذر وأن يكونوا حذرين من رسائل البريد الإلكتروني غير المتوقعة، وخاصة تلك التي تدعي انتهاك حقوق الطبع والنشر. عادةً ما تتم الاتصالات الرسمية المتعلقة بهذه الأمور داخل المنصة وليس عبر البريد الإلكتروني. لذلك لا يسعنا إلا أن نذكرك بذلكالامتناع عن النقر على الروابط المشبوهة وعدم الكشف عن المعلومات الحساسة أبدًامثل كلمات المرور أو الرموز الاحتياطية خارج موقع أو تطبيق Instagram الرسمي.

تذكر أن الرموز الاحتياطية سرية ويجب التعامل معها بنفس مستوى السرية مثل كلمات المرور. قد تؤدي مشاركة هذه الرموز ردًا على رسائل البريد الإلكتروني غير المرغوب فيها أو على مواقع الويب التي لم يتم التحقق منها إلى فقدان إمكانية الوصول إلى حسابك. ولحسن الحظ، فإن شركات مثل BitDefender تعمل بالفعل على تطوير هذا البرنامجالذكاء الاصطناعي قادر على اكتشاف عمليات الاحتيال الأكثر شيوعًا عبر الإنترنت في ثوانٍ.