احراز هویت دو عاملی روش جدید هک اینستاگرام
کاربراناینستاگراماخیراًهدفحمالتفیشینگجدیدیواقعشدهاندکهدرآنازاحراز هویت دو عاملی )2FA( برای قابل باور کردن این کالهبرداری استفاده شده است.
به گــزارش ایســنا، کالهبرداران از فیشــینگ بــرای فریب قربانیــان احتمالی اســتفاده کرده و از طریق وبســایتهای جعلــی به اطالعات حســاس کاربران دستیافتهاندودراینراستاازشیوههایمختلفمهندسیاجتماعیوپیامهایی که از سوی آشنایان ارسال شده یا نمادی از پیامهای سازمانهای قانونی هستند استفادهمیکنند.
دریکروشجدید،ایمیلهایفیشینگیکهبهوسیلهکالهبردارانارسالشده حاوی هشدار تالش برای ورود به حساب اینستاگرام است که نشان میدهد فردی اقدام به دسترســی غیرمجاز به حســاب کرده است. بدین ترتیب از افراد خواسته میشودهویتموردنظرخودراازطریقلینکصفحهایکهدرپیاماست،پیگیری کنند. در این پیام با نمایش یک کد احراز هویت جعلی سعی شده است یک جلوه قانونیبهآنبدهد.اینپیامهابهگونهایطراحیشدهکهشبیهبهپیامهایرسمی که از اینســتاگرام ارســال میشــود، به نظر آیند تــا بدین ترتیب بــرای فرد قربانی تردیدیایجادنشود.
در ایــن روش که شــرح آن در وبســایت پلیس فتــا آمده، کالهبــرداران برای افزایش باورپذیری در قربانی که این پیام یک اخطار رســمی از ســوی اینستاگرام اســت، کدهایی را اضافه کردهاند که بهعنوان کد دوم جهت تأیید هویت استفاده میشــود. اســتفاده از کد 2FA یا two-factor authentication بدین منظور است که شــما الزم نیســت از رمز عبور کمک بگیرید و فقط الزم اســت آدرس ایمیل را تأیید کنید. در صفحه جعلی طراحی شــده توســط کالهبردار، قربانی صفحهای کامالً مشابه با صفحه ورود به اینستاگرام را مشاهده میکند که با گواهی HTTPS تأیید شده و یک قفل سبز نیز دیده میشود که تردیدها در مورد شرایط موجود را کاهشمیدهد.