Một làn sóng email giả mạo Instagram đang cố gắng chiếm đoạt tài khoản người dùng. Chiến dịch này, được phòng thí nghiệm bảo mật xác định Phòng thí nghiệm Malwarebytes, sao chép rất chính xác phong cách của các thông điệp chính thức trên mạng xã hội để người nhận chấp nhận thông báo là đúng.
Cái bẫy này tạo ra một bước ngoặt bất thường: thay vì dẫn đến các trang lừa đảo, email tuyên bố rằng ai đó đã cố gắng truy cập vào tài khoản của bạn bằng mã xác minh và đưa ra các tùy chọn như "Báo cáo người dùng này" o "Xóa địa chỉ email của bạn". Những nút đó thực sự mở liên kết mailto sẵn sàng để bạn trả lời qua email.
Sự lừa dối diễn ra như thế nào
Khi bạn nhấn các nút, Ứng dụng email của bạn mở ra với tiêu đề và nội dung đã soạn sẵn. (ví dụ: "Báo cáo người dùng này để bảo vệ tài khoản của họ" hoặc "Xóa địa chỉ email của bạn khỏi tài khoản này"). Bằng cách này, kẻ tấn công khuyến khích nạn nhân gửi lại tin nhắn mà không để lại email.
Để tăng thêm sự tự tin, các liên kết trỏ đến các địa chỉ có các miền có vẻ vô hại. Trên thực tế, đó là một chiến thuật của đánh máy: tên được tạo ra để trông giống với tên miền hợp pháp từ xa và không bị chú ý khi nhìn thoáng qua.
Cách tiếp cận này có lợi cho tội phạm: tránh nhiều bộ lọc tự động chặn các liên kết đến các trang web độc hại. Vì không có URL lừa đảo trực tiếp, nên tin nhắn có nhiều khả năng đến hộp thư đến mà không có bất kỳ cảnh báo nào.
Một khi họ nhận được phản hồi của bạn, những kẻ lừa đảo xác nhận rằng địa chỉ email của bạn đang hoạt động và có thể bắt đầu trao đổi cho yêu cầu bạn cung cấp thêm thông tin thông qua các hình thức hoặc hướng dẫn bổ sung. Mục tiêu cuối cùng rất rõ ràng: chiếm lấy tài khoản Instagram của bạn.
Liên kết mailto là gì?
Các liên kết mailto Chúng là những phím tắt thay vì đưa bạn đến một trang web, mở ứng dụng thư được thiết lập trên thiết bị của bạn với người nhận, chủ đề và đôi khi là nội dung tin nhắn được điền sẵn.
Hầu hết các vụ lừa đảo qua mạng bao gồm liên kết đến các trang giả mạo để thu thập thông tin đăng nhập. Tuy nhiên, vì nhiều nhà cung cấp—chẳng hạn như Gmail—chặn hoặc cảnh báo về các URL đáng ngờ, nên kẻ tấn công đang khai thác mailto để bỏ qua sự kiểm soát đó và tiếp tục cuộc trò chuyện qua email.
Ngoài ra, khi nhận được câu trả lời, bọn tội phạm xác minh rằng hộp thư tồn tại và đang hoạt động, điều này khuyến khích họ đuổi theo vụ lừa đảo với các yêu cầu thông tin mới cho đến khi có thể truy cập vào tài khoản.
Làm thế nào để tránh bị lừa đảo trên Instagram
Trước khi làm bất cứ điều gì, kiểm tra người gửi và tên miền email. Hầu hết các vụ lừa đảo này đều sử dụng địa chỉ giả mạo địa chỉ thật, nhưng có những thay đổi nhỏ để lộ ra hành vi mạo danh.
Ghi Meta sẽ không yêu cầu bạn cung cấp email mật khẩu, mã xác minh hoặc dữ liệu nhạy cảm khác của bạn. Bất kỳ tin nhắn nào yêu cầu thông tin như vậy đều phải được xem xét rất đáng ngờ.
Nếu thông báo này làm bạn nghi ngờ, dừng lại và không trả lời. Việc trả lời sẽ xác nhận với tội phạm mạng rằng địa chỉ này đang hoạt động và có thể khiến bạn trở thành mục tiêu. một mục tiêu ưu tiên cho những nỗ lực mới.
Khi đối mặt với một email đáng ngờ, điều thận trọng nhất cần làm là không nhấp vào các nút hoặc liên kết và tự mình truy cập ứng dụng Instagram để kiểm tra thông báo hoặc phần chính thức của truyền thông an ninh.
Nếu bạn đã phản hồi hoặc chia sẻ thông tin, vui lòng hành động nhanh chóng: thay đổi mật khẩu Instagram của bạn và xem lại quyền truy cập gần đây. Bạn càng sớm ngăn chặn quyền truy cập tiềm ẩn thì mọi việc sẽ càng dễ dàng hơn. ngăn chặn bắt cóc Từ tài khoản.
Loại lừa đảo này sử dụng email rất đáng tin cậy, các nút kích hoạt phản hồi tự động thông qua mailto và các tên miền trông có vẻ hợp pháp nhờ vào đánh máyCách phòng thủ tốt nhất vẫn là cẩn thận, kiểm tra người gửi và không trả lời nếu bạn có chút nghi ngờ nào.
