حذر باحثو الأمن في شركة أمن تكنولوجيا المعلومات “سوفوس” ، من حملة تصيد جديدة تستهدف مستخدمي موقع الصور الشهير “إنستجرام”.
ووفقا لمجلة “فوربس” الأمريكية، يقوم المحتالون بارسال رسالة وهمية عبر بريد المستخدم الإلكتروني، ويطلب منه الضغط على رابط مجهول من أجل الحصول على رمز المصادقة الثنائية بهدف تسجيل الدخول إلى حساب الانستجرام الخاص به.
وعند ضغط المستخدم على الرابط، ينتقل تلقائيا إلى صفحة تسجيل دخول وهمية في إنستجرام والتي وصفتها شركة أمن تكنولوجيا المعلومات “سوفوس” بأنها أكثر إقناعا من العديد من حملات تصيد البريد الإلكتروني القياسية التي تم الكشف عنها.
وتعد خدعة المصادقة الثنائية التي استخدمها المحتالون على انستجرام، ما هي إلا مجرد محاولة قياسية لسرقة بيانات اعتماد تسجيل الدخول، لتجميع أسماء المستخدمين وكلمات المرور.
وعلى الرغم من أن صفحة تسجيل الدخول مشابهة بشكل كبير للإنستجرام الحقيقي إلا أنه يمكن للمستخدم ملاحظة أن الصفحة التي نُقل إليها مزيفة من خلال عنوان الـURL الذي لا يتناسب مع إنستجرام.
وتنصح المجلة الأمريكية مستخدمي “إنستجرام” البالغ عددهم مليار مستخدم، بتجاهل وحذف أي رسائل بريد إلكتروني غير متوقعة.