Tiêu điểm

Your Phone hỗ trợ dịch vụ RCS bắt đầu với Samsung Galaxy S20Chrome 81 beta hỗ trợ công nghệ AR và NFC

Cảnh báo chiến dịch Phishing mới nhắm mục tiêu người dùng Instagram

Huong Nguyen - ( 5.0★- 2 đánh giá)  ĐG của bạn?
Các nhà nghiên cứu bảo mật vừa cảnh báo chiến dịch Phishing mới nhắm mục tiêu người dùng Instagram, theo đó kẻ tấn công sử dụng các cảnh báo đăng nhập cùng mã "giống" mã xác thực 2 lớp (2FA) để đánh lừa người dùng.
AI trong Instagram sẽ cảnh báo người dùng khi đăng những nội dung bạo lực
Bật - tắt cảnh báo thông minh trên điện thoại Samsung
Ứng dụng Google Phone beta mới chặn hoàn toàn cuộc gọi spam
Nhận thông báo từ người bạn quan tâm trên Instagram
Các tính năng mới trên Google Maps đang được triển khai

Mục đích của kẻ đứng sau chiến dịch là để đánh lừa các nạn nhân cung cấp các thông tin nhạy cảm thông qua trang web mà họ thiết kế bằng các kỹ thuật social engineering, cũng như các thông báo được thiết kế "giống" với thông báo được gửi từ người dùng mà nạn nhân quen biết hoặc tổ chức hợp pháp.

Cụ thể những kẻ đứng sau chiến dịch phân phối các email phishing bằng cách sử dụng các cảnh báo đăng nhập Instagram giả mạo kèm theo nội dung nói rằng có người đang cố đăng nhập tài khoản của nạn nhân, và yêu cầu họ xác thực danh tính thông qua trang đăng nhập được đính kèm trong thông báo.

canh bao chien dich phishing moi nham muc tieu nguoi dung instagram

Sử dụng mã xác thực để "tăng cường" độ tin cậy

Các thông báo được thiết kế gần giống với thông báo hợp lệ của Instagram để đánh lừa người dùng. Ngoài ra để tăng cường thêm độ tin cậy, kẻ gian bổ sung thêm một mã làm mã xác thực thứ 2.

Một khi click vào link đính kèm, người dùng sẽ được chuyển hướng đến trang web lừa đảo của kẻ tấn công. Trang web này cũng được thiết kế giống với trang đăng nhập Instagram hợp lệ, được bảo mật bằng chứng chỉ HTTPS hợp lệ và hiển thị biểu tượng hình khóa màu xanh lá cây, chỉ khác thay vì hiển thị tên miền Instagram.com trên thanh địa chỉ trình duyệt, kẻ tấn công sử dụng tên miền là .CF (tên miền quốc gia cấp cao nhất của Cộng hòa Trung Phi).

Để tránh bị trở thành nạn nhân của chiến dịch, người dùng được khuyến cáo không nên đăng nhập các thông tin trên các trang web không phải là Instagram.com.

canh bao chien dich phishing moi nham muc tieu nguoi dung instagram 2

Làm gì nếu bị hack tài khoản Instagram?

Đây không phải là chiến dịch Phishing đầu tiên nhắm đến người dùng Instagram. Nhiều khả năng kẻ tấn công sẽ còn thực hiện các chiến dịch mới nhắm vào đối tượng người dùng này.

Điển hình như vào hồi tháng 4 vừa qua xảy ra hàng loạt các cuộc tấn công Phishing trên Instagram có tên gọi là "The Nasty List " và "The HotList ", chủ yếu đánh cắp các thông tin người dùng.

Trong trường hợp nếu trở thành nạn nhân của cuộc tấn công và bị đánh cắp các thông tin đăng nhập Instagram nhưng vẫn có quyền truy cập tài khoản của mình, người dùng được khuyến cáo nên kiểm tra địa chỉ email và số điện thoại "chính chủ" còn được liên kết với tài khoản hay không.

Để làm được điều này, người dùng chỉ cần truy cập profile của mình và chọn Edit Profile (chỉnh sửa hồ sơ), sau đó cuộn xuống góc dưới cùng để xem địa chỉ email và số điện thoại. Nếu các thông tin này đã bị thay đổi, thử thay thế bằng các thông tin đăng nhập chính xác và tiến hành thay đổi mật khẩu Instagram thông qua các bước hướng dẫn mà Instagram cung cấp.

Việc thay đổi mật khẩu đăng nhập Instagram sẽ đăng xuất tài khoản trên tất cả các thiết bị và cho phép người dùng đăng nhập lại để lấy lại quyền kiểm soát tài khoản của mình.

Dưới đây là một số hướng dẫn của Instagram trong trường hợp nếu người dùng vẫn có thể đăng nhập tài khoản của mình:

- Thay đổi mật khẩu tài khoản hoặc reset mật khẩu email.

- Thu hồi quyền truy cập các ứng dụng đáng ngờ của bên thứ 3.

- Bật xác thực hai yếu tố để bảo mật tài khoản tốt hơn, tham khảo cách Bật xác thực 2 yếu tố trên Instagram tại đây.

Trong trường hợp nếu mất quyền truy cập tài khoản của mình, người dùng có thể báo cáo sự cố với Instagram và thực hiện các bước xác thực danh tính thông qua địa chỉ email mà họ đã đăng ký và loại thiết bị họ đã sử dụng tại thời điểm đăng ký, hoặc thông qua hình ảnh.

Tải ứng dụng Instagram tại đây

- Download Instagram cho Android
- Download Instagram cho iPhone

https://9mobi.vn/canh-bao-chien-dich-phishing-moi-nham-muc-tieu-nguoi-dung-instagram-25197n.aspx
Đừng quên truy cập 9mobi.vn để cập nhật tin mobile mới nhất nhé. Bên cạnh đó, Microsoft đã chịu vá lỗi Administrator Mode Detected trên trình duyệt Edge Canary là thông tin mới nhất mang lại niềm vui cho những người sử dụng trình duyệt web Edge hiện nay.

Instagram đe dọa xóa xác minh tài khoản của người dùng nếu họ tiếp tục chia sẻ các nội dung Snapchat
Instagram sử dụng AI mô tả ảnh cho người dùng khiếm thị
Instagram sẽ cho phép người dùng tải xuống tất cả dữ liệu
Code Chiến dịch huyền thoại, nhận Gifcode Chiến dịch huyền thoại
Chiến Dịch Huyền Thoại - Cách mời bạn trợ chiến

HỎI ĐÁP

  • Từ khoá:
  • Cảnh báo chiến dịch Phishing mới nhắm mục tiêu người dùng Instagram

  • chiến dịch Phishing
  • Instagram
  • chiến dịch Phishing nhắm Instagram
Sponsored ads

APPS LIÊN QUAN

Mới cập nhật

    • Your Phone hỗ trợ dịch vụ RCS bắt đầu với Samsung Galaxy S20

      Với sự hợp tác giữa Microsoft và Samsung, dịch vụ RCS sẽ được mang lên ứng dụng Your Phone trên Windows 10, nhưng chỉ khi bạn đang sử dụng điện thoại thông minh từ dòng Samsung Galaxy S20.

    • Chrome 81 beta hỗ trợ công nghệ AR và NFC

      Google đang tiến gần đến việc làm cho một số công nghệ web vượt trội trở nên dễ tiếp cận hơn. Gã khổng lồ Internet đã phát hành Chrome 81 beta cho Android, Linux, Mac và Windows có thêm hỗ trợ WebXR để tạo ra trải nghiệm thực tế tăng cường trong trình duyệt.

    • Cách kiểm tra cấu hình máy tính mạnh hay yếu

      Thủ thuật kiểm tra cấu hình máy tính là việc làm cần thiết để bạn nắm rõ các thông tin trong máy có

    • Cách sửa lỗi Unikey không gõ được tiếng Việt có dấu

      Không gõ được tiếng Việt có dấu là tình trạng phổ biến hiện nay đối với những người mới dùng phần mềm Unikey, nguyên nhân dẫn đến sự cố này là do: Cài đặt phần mềm không đúng phiên bản hệ điều hành, chưa chạy quyền administrator hoặc chưa thiết lập đúng cấu hình bộ gõ...dưới đây là cách sửa lỗi Unikey không gõ được tiếng Việt có dấu hiệu quả nhất được 9mobi.vn tổng hợp lại.

    • Netflix bắt đầu dùng AV1 codec để stream nội dung trên ứng dụng cho Android

      Nhà phát hành Netflix thông báo rằng tại thời điểm này công ty bắt đầu phát trực tuyến nội dung sử dụng AV1 codec trên ứng dụng cho Android của mình. Codec hiệu suất cao này cung cấp hiệu suất nén được cải thiện 20% so với VP9.

    • Cách xem số điện thoại Viettel, VinaPhone, Mobifone

      Có rất nhiều cách xem số điện thoại của mình với các thuê bao Viettel, VinaPhone, Mobifone, việc này giúp cho các chủ sở hữu thuê bao biết được số điện thoại của mình đang sử dụng, hoặc là phương án tốt nhất dành cho những người hay quên số thuê bao di động của mình khi có ai muốn hỏi hoặc gửi cho người thân, bạn bè. Bài viết dưới đây sẽ là tổng hợp cách xem số điện thoại Viettel, VinaPhone, Mobifone nhanh chóng và đơn giản nhất.

    • Giá vàng tây hôm nay bao nhiêu tiền?

      Cập nhật giá vàng tây hôm nay bao nhiêu tiền? Tăng hay giảm? là điều cần thiết với những người đang có nhu cầu bán ra/mua vàng vào, người đầu tư vào vàng để đầu tư có lợi nhất khi mà giá vàng thay đổi theo từng ngày.

Top

Copyright 2017 Powered by X-Media Minh Cuong J.S.C. All Rights Reserved.