Chiêu thức lừa đảo mới trên Instagram bằng cảnh báo vi phạm bản quyền giả

Các nhà nghiên cứu đã phát hiện ra một chiến dịch tấn công lừa đảo mới trên Instagram đang bị các hacker khai thác trên diện rộng nhằm đánh cắp thông tin đăng nhập của người dùng. Chiêu thức mà những kẻ này áp dụng là lừa người dùng với các cảnh báo vi phạm bản quyền giả mạo.



Lại thêm một chiêu thức lừa đảo mới trên Instagram mà người dùng
cần phải cảnh giác!




Chiến dịch lừa đảo trên Instagram khai thác cảnh báo bản quyền giả



Các nhà nghiên cứu từ Sophos đã phát hiện ra một cuộc tấn công lừa đảo mới nhắm vào người dùng Instagram . Lần này, những kẻ lừa đảo cố gắng đánh cắp thông tin đăng nhập của người dùng bằng cách lừa họ bằng các thông báo vi phạm bản quyền giả.



Như được tiết lộ thông qua một bài đăng trên blog gần đây, trò lừa đảo này nhắm tới đối tượng là những người sử dụng Instagram thường xuyên. Những kẻ này sẽ gửi cho nạn nhân thông báo về việc vi phạm một số điều khoản nhất định của Instagram.



Vì những điều khoản này có thể dẫn tới việc đình chỉ hoạt động của tài khoản, bởi vậy người dùng thường có xu hướng vội vàng cung cấp các thông tin cá nhận để chứng minh tính hợp pháp của tài khoản – điểm mấu chốt để những kẻ xấu xa có thể thực hiện hành vi trục lợi của mình.



Cụ thể, cuộc tấn công sẽ bắt đầu khi các email lừa đảo được
gửi đến người dùng Instagram thông báo họ đã vi phạm các điều khoản về bản quyền,
đồng thời đưa ra thời hạn 24 giờ để người dùng có thể kháng cáo.



Nguồn: Sophos



Sử dụng chiêu thức tấn công tâm lý người dùng



Thời hạn 24 giờ chính là một đòn tấn công mạnh mẽ vào tâm lý người dùng,
khiến họ thường mất bình tĩnh và hoảng sợ mà nhanh chóng nhấp vào nút ‘Copyright
Objection Form’ (Tạm dịch: Biểu mẫu phản đối bản quyền) . Sau đó, màn hình
sẽ hiển thị một trang trung gian nhắc lại về vi phạm bản quyền mà người đó đã mắc
phải.



Nguồn: Sophos



Kế đến, trang web sẽ cám dỗ người dùng ‘Appeal’ (Kháng cáo), tại
đây người dùng sẽ được chuyển đến một trang web lừa đảo đích thực. Theo các nhà
nghiên cứu thì trang web này mang một tên miền dài – đủ để ẩn phần cuối không
có thật của tên miền khỏi thanh địa chỉ. Do đó, người dùng chỉ nhìn thấy một
vài ký tự bắt đầu có vẻ hợp pháp. Tên miền cũng mang HTTPS, do đó lừa người
dùng tin vào tính hợp pháp của nó.



Cuối cùng, khi người dùng nhấp vào nút ‘Appeal’, một trang web mới sẽ xuất
hiện và đòi hỏi mật khẩu cũng như ngày sinh hoàn chỉnh (thông tin bổ sung) của
người dùng.







Sau khi hoàn tất quá trình nhập chi tiết và nhấp vào nút ‘Submit’ (Gửi
đi) cuối cùng người dùng ex lại được chuyển hướng đến trang đăng nhập
Instagram thật. Do đó, người dùng có thể không bao giờ thực sự biết về cuộc tấn
công này, trừ khi họ đủ cảnh giác để lưu ý về các chi tiết nhỏ kể trên.




Cảnh giác với những chiêu trò lừa đảo trên Instagram




Instagram là một trong những nền tảng truyền thông xã hội có
ảnh hưởng nhất với lượng người dùng vô cùng lớn. Có lẽ, đó là lý do tại sao những
kẻ lừa đảo dành rất nhiều sự chú ý cho những người dùng của nền tảng này.



Mới đây, các nhà nghiên cứu cũng đã tìm thấy một chiến dịch lừa đảo khác
lừa người dùng Instagram bằng các cảnh báo đăng nhập giả mạo.



Nếu bạn là một người dùng Instagram hay bất cứ nền truyền thông xã hội nào khác thì cần tuyệt đối thận trọng với các email mà mình nhận được, cho dù đó là về vi phạm bản quyền, cảnh báo đăng nhập hoặc bất kỳ thông báo nào khác. Bạn cần đảm bảo phải xác minh tính chính thống của thông báo trước khi thực hiện bất kỳ hành động nào.



Bên cạnh đó, người dùng cũng cần liên tục cập nhật đầy đủ các thông tin về các chính sách của Instagram bằng cách thường xuyên truy cập các trang trợ giúp của nền tảng này.



LHN
The post Chiêu thức lừa đảo mới trên Instagram bằng cảnh báo vi phạm bản quyền giả appeared first on SecurityDaily .