رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-01-04 20:11
تنظیم اندازه قلم

پ

1:40
کد خبر: 145793

کد تقلبی فیشینگ اسکم اینستاگرام

فیشینگ اسکم اینستاگرام از کد تقلبی (فیک) 2FA استفاده میکند تا قابل اعتماد به نظر برسد.

محققان اخیرا یک اسکم فیشینگ مرموزی کشف کرده اند که از یک درخواست نامعتبردو فاکتوری جهت فریب ایمیل کاربران استفاده میکند تا وارد سیستم اینستاگرام کاربران شود.

یک نفرسعی کرد وارد حساب اینستاگرام شماشود.اگر خودتان نیستید لطفا از کدزیر استفاده کنید تا هویت خودتان را تایید کنید.ایمیل متقلب یک کدشش رقمی فراهم میکند که فرضا بعداز کلیک قربانی روی لینک باید وارد شود که به صفحه لاگ این(باز شدن قفل) هدایت می شود.

Instagram-Just-Got-Hacked.jpg

پاول داکلین کارشناس تکنولوژی دریک بلاگ پست توضیح می دهد که :استفاده از چیزی که به نظر کد 2FA هست یک تاچ هست کاربردش به این شکل هست که شما نیازی به پسورد ندارید اما به سادگی تایید میکنید که ایمیل به دستتان رسید.

اگر دریافت کننده ایمیل روی لینک کلیک کنددر واقع به یک بدافزار گرفتار می شود.قلمرو جمهوری افریقای مرکزی به طور متقاعد کننده ای جعل هویت اسکرین لاگ این(باز کردن صفحه) با یک سند معتبرHTTPS انجام می دهد.

دان کوناردکارشناس هویت بیان کرد ایمیل هایی که از اینستاگرام متقلب می اید نشانه ی کوچکی ازانواع حمله و اسیب های احتمالی در اینده خواهدبود.

حمله فیشینگ که از پاسخ کد فیک (تقلبی) استفاده میکند فریب امنیت ارتباطی را ارائه می دهد اما در حقیقت برعکس هست تقریبا شبیه مهندسی اجتماعی جایی که یک نفر سعی بران دارد تا همه چیز درست انجام دهد اما همه جوانب کار را نمی سنجد.

thesiliconreview-instagrams-new-features-test.jpg

بااین حال هنوز علائمی هستند که اسکم اینستاگرام را برطرف میکنند.برای مبتدی ها ایمیل هایی که لینک های گیرنده را برای بازکردن یک سرویس ان لاین پیشنهاد میدهند باید به عنوان پرچم قرمز در نظرگرفته شود.گیرنده ها همیشه می توانندفقط به خدمات وب سایت یا اپ برای لاگ این شدن مراجعه کنند وباید طرز کاررسمی خدمات را برای چک کردن فعالیت هایی که قبلا لاگ این شده اند استفاده کنند.بنابراین قلمرو CFغیر معمول هست و به صورت نادرست لاگ این انجام می دهد.

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط