'Telif hakkı ihlali' gibi davranan yeni bir kimlik avı kampanyası, Instagram kullanıcılarının yedek kodlarını çalmaya çalışır ve bilgisayar korsanlarının hesapta yapılandırılmış iki faktörlü kimlik doğrulamasını atlamasına izin verir.
İki faktörlü kimlik doğrulama, kullanıcıların hesaba giriş yaparken ek bir doğrulama biçimi girmesini gerektiren bir güvenlik özelliğidir. Bu doğrulama genellikle SMS metin mesajı, bir kimlik doğrulama uygulamasından kodlar veya donanım güvenlik anahtarları aracılığıyla gönderilen bir kerelik pasodlar biçimindedir.
Tehdit oyuncusunun korunan hesabınıza giriş yapmak için mobil cihazınıza veya e -postanıza erişmesi gerekeceğinden, kimlik bilgileriniz bir siber suç pazarından çalındığında veya satın alındığında hesaplarınızı korumaya yardımcı olur.
Instagram'da iki faktörlü kimlik doğrulama yapılandırırken, site ayrıca 2FA kullanarak hesabınızı doğrulayamıyorsanız hesaplara erişimi yeniden kazanmak için kullanılabilecek sekiz basamaklı yedekleme kodları da sağlayacaktır. Bu, cep telefonu numaranızı değiştirmek, telefonunuzu kaybetmek ve e -posta hesabınıza erişimi kaybetme gibi birçok nedenden dolayı olabilir.
Bununla birlikte, yedek kodlar bir miktar riskle gelir, sanki bir tehdit oyuncusu bu kodları çalabilirmiş gibi, tanınmayan cihazları kullanarak Instagram hesaplarını sadece kimlik avı yoluyla çalınabilen veya ilgisiz veri ihlallerinde bulunabilen kimlik bilgilerini bilerek kullanabilirler.
Telif hakkı ihlali kimlik avı mesajları, alıcının fikri mülkiyet koruma yasalarını ihlal eden bir şey yayınladığını iddia ediyor ve bu nedenle hesapları kısıtlandı.
Bu mesajların alıcılarına, karara itiraz etmek için bir düğmeye tıklamaları istenir, bu da onları hesap kimlik bilgilerine ve diğer ayrıntılarına girdikleri kimlik avı sayfalarına yönlendirir.
Aynı tema, Facebook kullanıcılarına karşı da dahil olmak üzere birkaç kez kullanılmıştır ve diğerlerinin yanı sıra Lockbit Fidye Yazılımları ve Bazaloader kötü amaçlı yazılım için enfeksiyon zincirlerini kolaylaştırmıştır.
Bu saldırıların en son varyantı, 2FA korumasının artan benimsenme oranının kimlik avı aktörlerini hedefleme kapsamlarını genişletmeye ittiğini bildiren Trustwave analistleri tarafından tespit edildi.
En son kimlik avı e -postaları Instagram'ın ana şirketi Meta'yı taklit ederek Instagram kullanıcılarının telif hakkı ihlali şikayetleri aldıklarını söyledi. E -posta daha sonra kullanıcıyı sorunu çözmek için bir itiraz formu doldurmasını ister.
Düğmeyi tıklamak, Meta'nın gerçek ihlaller portalını taklit eden bir kimlik avı sitesine yönlendirir;
İkinci düğme, Meta'nın "Temyiz Merkezi" portalı olarak görünecek şekilde tasarlanmış başka bir kimlik avı sayfasına yönlendirilir ve burada kurbanlardan kullanıcı adlarını ve şifrelerini (iki kez) girmeleri istenir.
Bu ayrıntıları sifonladıktan sonra, kimlik avı hedefine hesaplarının 2FA tarafından korunup korunmadığını ve onaylandıktan sonra 8 haneli yedekleme kodunu talep eder.
Kampanyanın, gönderenin adresi, yeniden yönlendirme sayfası ve kimlik avı sayfası URL'leri gibi birden fazla sahtekarlık belirtisi ile karakterize edilmesine rağmen, ikna edici tasarım ve aciliyet duygusu, hesap kimlik bilgilerini ve yedekleme kodlarını vermek için hedeflerin önemli bir yüzdesini kandırabilir.
Yedekleme kodları özel tutulmalı ve güvenli bir şekilde saklanmalıdır. Hesap sahipleri, şifreleriyle aynı gizlilik düzeyinde davranmalı ve hesaplarına erişmek için gerekmedikçe herhangi bir yere girmekten kaçınmalıdır.
Hala 2FA kodlarınıza/anahtarlarınıza erişiminiz varsa, yedekleme kodlarınızı Instagram web sitesi veya uygulaması dışında herhangi bir yere girmek için asla bir neden yoktur.
OKTA bir kerelik MFA Passcodes Twilio Cyberattack'da maruz kaldı
Kripto drenajı Twitter'da 63 bin kişiden 59 milyon dolar çaldı.
Yeni Web Enjeksiyonları Kampanyası 50.000 kişiden bankacılık verilerini çalıyor
Bazarcall saldırıları, kimlik avı e -postalarını meşrulaştırmak için Google formlarını kötüye kullanın
WordPress Hosting Hizmeti Kinsta, Google Kimlik Yardım reklamları tarafından hedeflenen
Kaynak: Bleeping Computer