Sahte 2FA Kodlarını Kullanan Instagram Kimlik Avı

  • Dolandırıcılar, birilerinin hedefin hesabına giriş yapmaya çalıştığını belirten sahte Instagram giriş uyarıları göndermek için kimlik avı e-postalarını kullanır.
  • Alıcılardan, mesajda gelen bir bağlantıya tıklayarak kimliklerini onaylamaları istenir.

Instagram kullanıcılarının hassas bilgilerini vermelerini sağlayan yeni bir kimlik avı dolandırıcılığı, güvenlik araştırmacıları tarafından tespit edildi. Dolandırıcılık, başarısız oturum açma girişimi uyarıları gibi basit sosyal mühendislik tekniklerinden faydalanır ve iki faktörlü kimlik doğrulama (2FA) kodları gibi görünür.

Nasıl çalışır?

Sophos’tan Paul Ducklin’e göre, dolandırıcılar sahte Instagram giriş uyarıları göndermek için kimlik avı e-postaları kullanıp, birisinin hedefin hesabına giriş yapmaya çalıştığını belirttiler. Alıcılardan, mesajda gelen bir bağlantıya tıklayarak kimliklerini onaylamaları istenir.

Daha az şüpheli görünmesi için, mesajda sahte Instagram sayfasında oturum açtıklarında mağdurun kullanması gereken sahte bir 2FA kodu bulunur.

Sonra Ne oluyor?

Tarayıcı, kimlik avı sayfası açılır açılmaz bir alarm vermez. Geçerli bir HTTPS sertifikası ile güvence altına alınmıştır ve sitenin güvenli olduğunu gösteren yeşil bir asma kilit görüntüler.

Instagram’ın etki alanı adında küçük bir fark var. Kimlik avcıları sahte Instagram sayfasını ccTLD alan adında( .CF – Orta Afrika Cumhuriyeti) tasarladılar.

Kayda değer

Kullanıcılardan oturum açma kimlik bilgilerini çalmak için Instagram’dan faydalanma yeni değildir. Örneğin, Nisan ayında, ‘The Nasty List’ ve ‘The HotList’ adlı iki ayrı Instagram kimlik avı saldırısı dizisi haber olmuştu.

Cyware

About The Author

Reply