Các nhà nghiên cứu bảo mật vừa cảnh báo chiến dịch Phishing mới nhắm mục tiêu người dùng Instagram, theo đó kẻ tấn công sử dụng các cảnh báo đăng nhập cùng mã "giống" mã xác thực 2 lớp (2FA) để đánh lừa người dùng.
- AI trong Instagram sẽ cảnh báo người dùng khi đăng những nội dung bạo lực
- Instagram nâng cấp các tính năng âm thanh trong Reels giống TikTok
- Bật - tắt cảnh báo thông minh trên điện thoại Samsung
- Ứng dụng Google Phone beta mới chặn hoàn toàn cuộc gọi spam
- Nhận thông báo từ người bạn quan tâm trên Instagram
Mục đích của kẻ đứng sau chiến dịch là để đánh lừa các nạn nhân cung cấp các thông tin nhạy cảm thông qua trang web mà họ thiết kế bằng các kỹ thuật social engineering, cũng như các thông báo được thiết kế "giống" với thông báo được gửi từ người dùng mà nạn nhân quen biết hoặc tổ chức hợp pháp.
Cụ thể những kẻ đứng sau chiến dịch phân phối các email phishing bằng cách sử dụng các cảnh báo đăng nhập Instagram giả mạo kèm theo nội dung nói rằng có người đang cố đăng nhập tài khoản của nạn nhân, và yêu cầu họ xác thực danh tính thông qua trang đăng nhập được đính kèm trong thông báo.
Sử dụng mã xác thực để "tăng cường" độ tin cậy
Các thông báo được thiết kế gần giống với thông báo hợp lệ của Instagram để đánh lừa người dùng. Ngoài ra để tăng cường thêm độ tin cậy, kẻ gian bổ sung thêm một mã làm mã xác thực thứ 2.
Một khi click vào link đính kèm, người dùng sẽ được chuyển hướng đến trang web lừa đảo của kẻ tấn công. Trang web này cũng được thiết kế giống với trang đăng nhập Instagram hợp lệ, được bảo mật bằng chứng chỉ HTTPS hợp lệ và hiển thị biểu tượng hình khóa màu xanh lá cây, chỉ khác thay vì hiển thị tên miền Instagram.com trên thanh địa chỉ trình duyệt, kẻ tấn công sử dụng tên miền là .CF (tên miền quốc gia cấp cao nhất của Cộng hòa Trung Phi).
Để tránh bị trở thành nạn nhân của chiến dịch, người dùng được khuyến cáo không nên đăng nhập các thông tin trên các trang web không phải là Instagram.com.
Làm gì nếu bị hack tài khoản Instagram?
Đây không phải là chiến dịch Phishing đầu tiên nhắm đến người dùng Instagram. Nhiều khả năng kẻ tấn công sẽ còn thực hiện các chiến dịch mới nhắm vào đối tượng người dùng này.
Điển hình như vào hồi tháng 4 vừa qua xảy ra hàng loạt các cuộc tấn công Phishing trên Instagram có tên gọi là "The Nasty List " và "The HotList ", chủ yếu đánh cắp các thông tin người dùng.
Trong trường hợp nếu trở thành nạn nhân của cuộc tấn công và bị đánh cắp các thông tin đăng nhập Instagram nhưng vẫn có quyền truy cập tài khoản của mình, người dùng được khuyến cáo nên kiểm tra địa chỉ email và số điện thoại "chính chủ" còn được liên kết với tài khoản hay không.
Để làm được điều này, người dùng chỉ cần truy cập profile của mình và chọn Edit Profile (chỉnh sửa hồ sơ), sau đó cuộn xuống góc dưới cùng để xem địa chỉ email và số điện thoại. Nếu các thông tin này đã bị thay đổi, thử thay thế bằng các thông tin đăng nhập chính xác và tiến hành thay đổi mật khẩu Instagram thông qua các bước hướng dẫn mà Instagram cung cấp.
Việc thay đổi mật khẩu đăng nhập Instagram sẽ đăng xuất tài khoản trên tất cả các thiết bị và cho phép người dùng đăng nhập lại để lấy lại quyền kiểm soát tài khoản của mình.
Dưới đây là một số hướng dẫn của Instagram trong trường hợp nếu người dùng vẫn có thể đăng nhập tài khoản của mình:
- Thay đổi mật khẩu tài khoản hoặc reset mật khẩu email.
- Thu hồi quyền truy cập các ứng dụng đáng ngờ của bên thứ 3.
- Bật xác thực hai yếu tố để bảo mật tài khoản tốt hơn, tham khảo cách Bật xác thực 2 yếu tố trên Instagram tại đây.
Trong trường hợp nếu mất quyền truy cập tài khoản của mình, người dùng có thể báo cáo sự cố với Instagram và thực hiện các bước xác thực danh tính thông qua địa chỉ email mà họ đã đăng ký và loại thiết bị họ đã sử dụng tại thời điểm đăng ký, hoặc thông qua hình ảnh.
Tải ứng dụng Instagram tại đây
- Download Instagram cho Android
- Download Instagram cho iPhone
https://9mobi.vn/canh-bao-chien-dich-phishing-moi-nham-muc-tieu-nguoi-dung-instagram-25197n.aspx
Đừng quên truy cập 9mobi.vn để cập nhật tin mobile mới nhất nhé. Bên cạnh đó, Microsoft đã chịu vá lỗi Administrator Mode Detected trên trình duyệt Edge Canary là thông tin mới nhất mang lại niềm vui cho những người sử dụng trình duyệt web Edge hiện nay.