Các nhà nghiên cứu đã phát hiện ra một chiến dịch tấn công lừa đảo mới trên Instagram đang bị các hacker khai thác trên diện rộng nhằm đánh cắp thông tin đăng nhập của người dùng. Chiêu thức mà những kẻ này áp dụng là lừa người dùng với các cảnh báo vi phạm bản quyền giả mạo.
Lại thêm một chiêu thức lừa đảo mới trên Instagram mà người dùng cần phải cảnh giác!
Chiến dịch lừa đảo trên Instagram khai thác cảnh báo bản quyền giả
Các nhà nghiên cứu từ Sophos đã phát hiện ra một cuộc tấn công lừa đảo mới nhắm vào người dùng Instagram. Lần này, những kẻ lừa đảo cố gắng đánh cắp thông tin đăng nhập của người dùng bằng cách lừa họ bằng các thông báo vi phạm bản quyền giả.
Như được tiết lộ thông qua một bài đăng trên blog gần đây, trò lừa đảo này nhắm tới đối tượng là những người sử dụng Instagram thường xuyên. Những kẻ này sẽ gửi cho nạn nhân thông báo về việc vi phạm một số điều khoản nhất định của Instagram.
Vì những điều khoản này có thể dẫn tới việc đình chỉ hoạt động của tài khoản, bởi vậy người dùng thường có xu hướng vội vàng cung cấp các thông tin cá nhận để chứng minh tính hợp pháp của tài khoản – điểm mấu chốt để những kẻ xấu xa có thể thực hiện hành vi trục lợi của mình.
Cụ thể, cuộc tấn công sẽ bắt đầu khi các email lừa đảo được gửi đến người dùng Instagram thông báo họ đã vi phạm các điều khoản về bản quyền, đồng thời đưa ra thời hạn 24 giờ để người dùng có thể kháng cáo.
Nguồn: Sophos
Sử dụng chiêu thức tấn công tâm lý người dùng
Thời hạn 24 giờ chính là một đòn tấn công mạnh mẽ vào tâm lý người dùng, khiến họ thường mất bình tĩnh và hoảng sợ mà nhanh chóng nhấp vào nút ‘Copyright Objection Form’ (Tạm dịch: Biểu mẫu phản đối bản quyền). Sau đó, màn hình sẽ hiển thị một trang trung gian nhắc lại về vi phạm bản quyền mà người đó đã mắc phải.
Nguồn: Sophos
Kế đến, trang web sẽ cám dỗ người dùng ‘Appeal’ (Kháng cáo), tại đây người dùng sẽ được chuyển đến một trang web lừa đảo đích thực. Theo các nhà nghiên cứu thì trang web này mang một tên miền dài – đủ để ẩn phần cuối không có thật của tên miền khỏi thanh địa chỉ. Do đó, người dùng chỉ nhìn thấy một vài ký tự bắt đầu có vẻ hợp pháp. Tên miền cũng mang HTTPS, do đó lừa người dùng tin vào tính hợp pháp của nó.
Cuối cùng, khi người dùng nhấp vào nút ‘Appeal’, một trang web mới sẽ xuất hiện và đòi hỏi mật khẩu cũng như ngày sinh hoàn chỉnh (thông tin bổ sung) của người dùng.
Sau khi hoàn tất quá trình nhập chi tiết và nhấp vào nút ‘Submit’ (Gửi đi) cuối cùng người dùng ex lại được chuyển hướng đến trang đăng nhập Instagram thật. Do đó, người dùng có thể không bao giờ thực sự biết về cuộc tấn công này, trừ khi họ đủ cảnh giác để lưu ý về các chi tiết nhỏ kể trên.
Cảnh giác với những chiêu trò lừa đảo trên Instagram
Instagram là một trong những nền tảng truyền thông xã hội có ảnh hưởng nhất với lượng người dùng vô cùng lớn. Có lẽ, đó là lý do tại sao những kẻ lừa đảo dành rất nhiều sự chú ý cho những người dùng của nền tảng này.
Mới đây, các nhà nghiên cứu cũng đã tìm thấy một chiến dịch lừa đảo khác lừa người dùng Instagram bằng các cảnh báo đăng nhập giả mạo.
Nếu bạn là một người dùng Instagram hay bất cứ nền truyền thông xã hội nào khác thì cần tuyệt đối thận trọng với các email mà mình nhận được, cho dù đó là về vi phạm bản quyền, cảnh báo đăng nhập hoặc bất kỳ thông báo nào khác. Bạn cần đảm bảo phải xác minh tính chính thống của thông báo trước khi thực hiện bất kỳ hành động nào.
Bên cạnh đó, người dùng cũng cần liên tục cập nhật đầy đủ các thông tin về các chính sách của Instagram bằng cách thường xuyên truy cập các trang trợ giúp của nền tảng này.
Thêm bình luận