פישינג חדש מנסה לדלות פרטים ממשתמשי אינסטגרם

קמפיין פישינג חדש ברחבי העולם שולח למשתמשי אינסטגרם הודעות אשר נראות רשמיות וישירות מאינסטגרם, זאת במטרה להפנות אותם לדף נחיתה זדוני אשר משמש כדף הפישינג. התוקפים נוקטים בפעולת הדיוג במטרה להערים על קורבנות פוטנציאלים למסור מידע רגיש.

במייל שמתפשט כעת, מוצגת התראת כניסה מזויפת לאינסטגרם לפיה מישהו ניסה להיכנס לחשבון היעד ומבקשים לאשר את הזהות באמצעות כניסה לדף באמצעות לינק כניסה שנמצא בגוף המייל.

ההודעות אשר עוצבו במטרה להיראות כמה שיותר כמו ה"דבר האמיתי" מכילות גם קוד שאמור להיות בשימוש בשלב הבא של הזיהוי, לאחר שלוחצים על המייל. הקוד למעשה מצורף למייל במטרה לגרום לו להיראות כמו חלק משימוש במנגנון האימות הדו שלבי אשר אמור לסייע בהגנה על המשתמשים.

לאחר שלחצו על הקישור, הקורבנות הפוטנציאלים מגיעים לעמוד הדיוג עצמו, אשר נראה בדיוק כמו העמוד הרשמי לכניסה לאינסטגרם ואפילו כולל את מנעול הביטחון הירוק והקידומת המאובטחת HTTPS. השוני היחיד הינו בסיומת אשר היא CF.

גם בארץ בסוף השבוע האחרון קיבלו משתמשים הודעות SMS אשר מתחזות לאינסטגרם במטרה לדלות מידע אישי.

בחברת אבטחת המידע ESET ישראל מוסרים כי כשיש ספק אין ספק וממליצים כי לעולם לא תענו, תלחצו על לינקים או תספקו פרטים אישיים כלשהם בהודעות ממקור לא ידוע, לא משנה עד כמה ההודעה נראית לכם אמינה. הודעת מייל שדורשת שתעדכנו או תספקו פרטים על מנת "להזדהות" היא קרוב לוודאי מזויפת. אם אינכם בטוחים, עדיף שתכנסו באופן יזום לאתר הספק או צרו עמו קשר בטלפון.

'בחדרי' גם ברשתות החברתיות - הצטרפו!