رفتن به محتوای اصلی
ثبت گزارش
۱۳۹۸-۰۹-۱۲ ۰۹:۰۶
تنظیم اندازه قلم

پ

۱:۴۰

کد تقلبی فیشینگ اسکم اینستاگرام

فیشینگ اسکم اینستاگرام از کد تقلبی (فیک) ۲FA استفاده میکند تا قابل اعتماد به نظر برسد.

محققان اخیرا یک اسکم فیشینگ مرموزی کشف کرده اند که از یک درخواست نامعتبردو فاکتوری جهت فریب ایمیل کاربران استفاده میکند تا وارد سیستم اینستاگرام کاربران شود.

یک نفرسعی کرد وارد حساب اینستاگرام شماشود.اگر خودتان نیستید لطفا از کدزیر استفاده کنید تا هویت خودتان را تایید کنید.ایمیل متقلب یک کدشش رقمی فراهم میکند که فرضا بعداز کلیک قربانی روی لینک باید وارد شود که به صفحه لاگ این(باز شدن قفل) هدایت می شود.

Instagram-Just-Got-Hacked.jpg

پاول داکلین کارشناس تکنولوژی دریک بلاگ پست توضیح می دهد که :استفاده از چیزی که به نظر کد ۲FA هست یک تاچ هست کاربردش به این شکل هست که شما نیازی به پسورد ندارید اما به سادگی تایید میکنید که ایمیل به دستتان رسید.

اگر دریافت کننده ایمیل روی لینک کلیک کنددر واقع به یک بدافزار گرفتار می شود.قلمرو جمهوری افریقای مرکزی به طور متقاعد کننده ای جعل هویت اسکرین لاگ این(باز کردن صفحه) با یک سند معتبرHTTPS انجام می دهد.

دان کوناردکارشناس هویت بیان کرد ایمیل هایی که از اینستاگرام متقلب می اید نشانه ی کوچکی ازانواع حمله و اسیب های احتمالی در اینده خواهدبود.

حمله فیشینگ که از پاسخ کد فیک (تقلبی) استفاده میکند فریب امنیت ارتباطی را ارائه می دهد اما در حقیقت برعکس هست تقریبا شبیه مهندسی اجتماعی جایی که یک نفر سعی بران دارد تا همه چیز درست انجام دهد اما همه جوانب کار را نمی سنجد.

thesiliconreview-instagrams-new-features-test.jpg

بااین حال هنوز علائمی هستند که اسکم اینستاگرام را برطرف میکنند.برای مبتدی ها ایمیل هایی که لینک های گیرنده را برای بازکردن یک سرویس ان لاین پیشنهاد میدهند باید به عنوان پرچم قرمز در نظرگرفته شود.گیرنده ها همیشه می توانندفقط به خدمات وب سایت یا اپ برای لاگ این شدن مراجعه کنند وباید طرز کاررسمی خدمات را برای چک کردن فعالیت هایی که قبلا لاگ این شده اند استفاده کنند.بنابراین قلمرو CFغیر معمول هست و به صورت نادرست لاگ این انجام می دهد.

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط