حمله جدید فیشینگ به کاربران اینستاگرام مهندسی اجتماعی
بهترین رات اندروید معرفی وبا لینک دانلودنسخه کامل (RAT)
آگوست 17, 2019
فیشینگ جدید اینستاگرام با ترفند کلاهبردارانه Phishing
آگوست 17, 2019
فیشینگ چیست و یک نمونه فیشینگ کاربردی فیشینگ Phishing یک روش مخرب برای دسترسی به اطلاعات بانکی یا اطلاعات کاربری شامل ایمیل و کلمه عبور و سرقت آن است. هکرها درسال های اخیر تلاش های زیادی برای به سرقت بردن موجودی بانکی حساب های کاربران اینترنت کرده اند. در ادامه با SPY24 روش انجام برنامه فیشینگ اینستاگرام آشنا خواهید شد.
فیشینگ به کاربران اینستاگرام
امروزه استفاده از اینترنت در زندگی همه ما به امری رایج تبدیل شده و بسیاری از کارهای دشوار گذشته را ساده کرده است. استفاده از اینترنت به همان میزان که از منزل خارج می شویم و به شعب بانک مراجعه می کنیم، ممکن است خطر آفرین باشد. بنابراین با رعایت نکات ایمنی می توانید خطرات احتمالی حمله های فیشینگی را کاهش دهید.
در این آموزش قصد داریم با یکی از متدهای فیشینگ برنامه مشابه اینستاگرام را با یک سری تغییرات شبیه سازی کرده و فایل نصبی را در اخیتار دیگران بگذاریم که با ورود اطلاعات کاربری خود و ورود به برنامه، همه درخواست های ورودی برای ما در یک ربات تلگرام ارسال شود. که میتوان به راحتی به آدرس پیج یا آیدی و کلمه عبور مورد نظر دسترسی پیدا کرد. هدف از این آموزش صرفا شناسایی یکی از روش های پرکاربرد فیشینگ و راه های مقابله با آن است. و اینکه از جعل بودن یک وبسایت یا یک برنامه مطلع شویم.
فیلم آموزش فیشینگ اینستاگرام: فیشینگ چیست
“این آموزش فقط با هدف آموزش است، تا اهمیت پسوردهای قوی را درک کنید و ما هیچ گونه مسئولیتی در قبال سو استفاده از آن را نداریم .”
فیشینگ اینستاگرام
در این ویدیو شما مراحل ایجاد یک برنامه شبیه سازی شده اینستاگرام را با یک سری اعمال تغییرات در سورس کد برنامه را خواهید آموخت و اینکه برنامه مشابه را با فرمت فایل های نصبی اندروید apk ایجاد و ذخیره کرده و در گوشی خود نصب و تست کنید. مراحل اجرای کار به صورت اسکرین رکورد در گوشی موبایل انجام شده که شما می توانید با برنامه های شبیه ساز اندروید در کامپیوتر نیز این کارها را انجام دهید. که در انتهای این صفحه می توانید نرم افزار های مورد نیاز این بخش را دانلود کنید. دانلود اسپای 24
کاربران اینستاگرام هدف یک حمله جدید فیشینگ قرار گرفتند
در این شگرد کلاهبردارانه جدید، کاربران شبکه اجتماعى اینستاگرام مورد حمله فیشینگ قرار گرفته که از طریق یک ایمیل جعلى با مضمون نقض کپی رایت اقدام به فریب کاربران مىنماید.
این ایمیل جعلى در طى یک فرآیند کلاهبردارانه براى کاربران ارسال شده و درقالب یک پیام هشدار نقض کپى رایت در مورد یک تصویر که کاربر در صفحه خود منتشر کرده است و از وى مىخواهد به منظور جلوگیرى از تعلیق حساب اینستاگرامىاش ظرف مدت ۲۴ ساعت یک فرم اینترنتى را تکمیل کنند.
کلاهبرداران این پیامهاى جعلى را براى کسانى که از اطلاعات حساسى در اینستاگرام برخوردار میباشند، ارسال مىکنند و براى رسیدن به اهداف خود از وب سایتهای کلاهبرداری و شیوه های مختلف مهندسی اجتماعی بهره مىگیرند.
داکلین سوفوس تحلیلگر حملات فیشینگ با اشاره به این حمله، مىگوید: هیچکس نمیخواهد حساب شبکه اجتماعىاش به خاطر یک مورد نقض قانون کپى رایت بسته شده و یا حتی به طور موقت به حالت تعلیق درآید. اغوا و فریب کاربر برای کلیک بر روی لینک این ایمیل در موارد بسیاری کارساز است. خصوصاً وقتی افراد تصور میکنند مسئله را میتوانند به راحتی حل کنند و اثبات کنند که عکسی که گرفته اند به خودشان تعلق دارد.
پیامهای کلاهبرداری که در این شگرد ارسال میشود بسیار شبیه به پیامهایی است که در اینستاگرام به طور رسمی ارسال میشود. در واقع هدف این است که هرگونه تردیدی قبل از پر کردن فرم اعتراض به نقض کپىرایت جلوگیرى شده و قربانى مستقیماً به صفحه کلاهبرداری منتقل شود.
قربانىها در این شگرد قبل از ورود به صفحه نهایی فیشینگ، یک صفحه میانى را مشاهده میکنند که برای افزایش حس اضطرار در قربانى تهیه شده و اینگونه القا مىکند که حساب وى در طی ۴۸ ساعت بسته خواهد شد. مگر اینکه بازخورد آن را اعلام نماید.
بدین ترتیب کاربر قربانى، نشانه ای از حمله فیشینگ را دریافت میکند و ایمیل فیشینگ نشان میدهد که حساب در طی ۲۴ ساعت به حالت تعلیق درخواهد آمد.
هک اینستاگرام با فیشینگ
مهاجمان از دامنه instagram.copyrightinfringementappeal.[phishingdomain].cf که مربوط به کشور جمهوری آفریقا مرکزی است، براى جعل صفحات فیشینگ و صفحه میانى اینستاگرام استفاده کرده اند که این باعث افزایش ابهام و کم توجهى کاربر به آدرس دامنه اصلى اینستاگرام در مرورگر موبایل گردیده است.
همچنین هر دو صفحه جعلى داراى گواهی HTTPS بوده و مرورگر در کنار نام دامنه قفل سبز رنگ را نشان میدهد، که این موضوع کاربر را بیشتر مجاب مىکند که صفحه ها واقعى بوده و مربوط به خود اینستاگرام مىشوند. قفل سبز رنگ نشان میدهد ارتباط با سایت ایمن است، اما این کافى نیست و لازم است سایر شرایط نیز براى اطمینان از صحت سایت بررسی شود.
صفحه نهایی فیشینگ، فرم تأییدی را نشان میدهد که بیشتر به این نوع کلاهبرداری، جلوه قانونی میبخشد و وقتی قربانى به قسمت رمز ورود و نام کاربر وارد شده و دکمه Submit (در پایین صفحه فیشینگ) را مىزند، اطلاعات سریعاً آپلود شده و در سرور کلاهبرداران از طریق دامنه cf قابل دسترس خواهد بود.
در ادامه کلاهبرداران برای منحرف کردن ذهن قربانی و جلوگیری از تردید، بعد از کلیک بر روی دکمه submit صفحه جعلى دیگرى را نشان میدهد که از قربانی خواسته می شود ۲۴ ساعت منتظر بوده تا از طرف اینستاگرام و از طریق ایمیل با او تماس حاصل شود.
اگر قربانیان تا آخر در دام این شگرد بیافتند کلاهبرداران میتوانند بدون هیچ مشکلی کنترل حساب آنها را در دست بگیرند و لازم نیست برای دسترسی به حساب آنها هیچ فرآیندی را دنبال نمایند. مورد آخر اینکه قربانیان به صورت اتومات به طرف صفحه Login رسمی اینستاگرام راه پیدا کرده تا به شکل توهم آمیزی اطمینان حاصل کنند که همه چیز درست است و فرم اعتراض کپی رایت، فرم تایید شده اینستاگرام بوده است.
بعد از اینکه مورد حمله قرار گرفته و یا از شما کلاهبرداری شد، چه کاری باید انجام دهید؟
برخی از کاربران اینستاگرام با توجه به اینکه تقریباً هر ماه با حملات فیشینگ جدیدی مواجه می شوند، ناگزیر از این نوع کلاهبردارىها هستند.
به طور مثال در ماه گذشته، کاربران اینستاگرام از سوی کلاهبرداران مورد حمله قرار گرفته و برای این امر از اخطار Login و کدهای تأیید دو عاملى (۲FA) استفاده شده تا حملات تا حد امکان طبیعی به نظر آید.
در ماه آپریل دو مجموعه حمله فیشینگ اینستاگرام در قالب HOT list و Nasty به وقوع پیوست که شبکههای اجتماعی را تحت تأثیر قرار داده و تلاش می شد که اطلاعات Login به سرقت رفته و در حسابهایی که قبلاً هک شده بود توزیع شده و به Followerها پیام ارسال شود.
اگر اطلاعات اینستاگرام شما دزدیده شده و یا حساب شما هک شده باشد، باز هم امکان دسترسی به حساب را خواهید داشت ولی باید ابتدا شماره تلفن و آدرس ایمیل را چک کرده و اطمینان حاصل کنید که با حساب شما همخوانی دارد.
برای این کار باید به پروفایل خود وارد شده، بر روی گزینه Edit Profile کلیک کرده و سپس به قسمت انتها رفته و آدرس ایمیل و شماره تلفن را بررسی نمایید. اگر هکرها، آن را تغییر داده باشند، باید تلاش کنید که اطلاعات صحیح را وارد نمایید. پس از آن باید رمز ورود حساب را با کمک دستورالعملهای اینستاگرام تغییر دهید.
تغییر رمز ورود به صورت اتومات باعث Logoff دستگاههایی میشود که در حساب شما Login بوده است. بنابراین میتوانید از این طریق کنترل کامل حساب اینستاگرام خود را در دست بگیرید. در ذیل به دستورالعمل اینستاگرام در رابطه با Login در حساب اشاره شده است.
ساخت فیشینگ اینستاگرام
- رمز ورود را تغییر داده و یا ایمیل بازنشانى رمزعبور را برای خود ارسال نمایید.
- دسترسی به هر برنامه مشکوک شخص ثالث را لغو نمایید.
- سیستم تایید دو عاملی را برای امنیت بیشتر فعال کنید.
- فیشینگ چیست
- برنامه فیشینگ
- برنامه فیشینگ
اگر دسترسی به حساب خود را کاملاً از دست دادهاید، میتوانید از دستورالعمل مربوطه برای گزارش شرایط به قسمت امنیتی اینستاگرام کمک بگیرید.
اینستاگرام بعد از تایید هویت شما از طریق عکس و یا آدرس ایمیل و یا تلفنی که با آن وارد میشود و یا دستگاهی که برای ورود انتخاب میکنید، دوباره ارتباط را برقرار خواهد کرد.
یکی از راه های اصلی این ترفند استفاده از روش های تبلیغاتی است و شبکه های اجتماعی به ویژه اینستاگرام این بستر را فراهم آورده است.
مراقب لینک های فیشینگ اینستاگرام باشید.
یکی از راه های اصلی این ترفند استفاده از روش های تبلیغاتی است و شبکه های اجتماعی به ویژه اینستاگرام این بستر را فراهم آورده است.
به تازگی کلاهبرداران در فضای مجازی با استفاده از لوگو و برند بانک ها و موسسات مالی معتبر به دنبال کسب اطلاعات افراد از طریق خود کاربران هستند. یکی از راه های اصلی این ترفند استفاده از روش های تبلیغاتی است و شبکه های اجتماعی به ویژه اینستاگرام این بستر را فراهم آورده است.
سارقان به وسیله اینفلوئنسرهای اینستاگرام ( اینفلوئنسرها کاربرانی هستند که فالوئرهای زیادی دارند) لینک ها را معرفی می کنند که صفحات فیشینگی هستند و میتوانند اطلاعات بانکی را سرقت و حساب شما را خالی کنند.
در این نوع کلاهبرداری، سارقان با راهاندازی سایتهای جعلی که شبیه به سایتهای اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفادههای مالی اقدام میکنند.
این نوع کلاهبرداری که فیشینگ نام دارد ممکن است از سوی افراد آشنا و دوستان ارسال شود، لینکهای فیشینگ ممکن است به صورت پیغام یا تبلیغ در شبکه های اجتماعی، سایت ها و فضای وب، برنامههای پیغام فوری اجناس یا فروش ویژه برای کاربران ارسال شود.
بنابراین کاربران همواره باید آدرس این درگاهها را با دقت بررسی کنند.
اما از روش های جلوگیری از این سرقت این است که هر ایمیلی را باز نکرده و روی هر لینکی کلیک نکنیم، آدرس سایتها را دقیق چک کنیم. سیستم عامل و مرورگرمان را همیشه بهروز رسانی کنیم و از آنتیویروس اصلی و معتبراستفاده کنیم.
- فیشینگ چیست
- برنامه فیشینگ
برنامه SPY24 :
که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.
سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعالسازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.
در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:
- نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
- گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
- موقعیت لحظه مستمر و مسیر های پیموده شده
- وب سایت های بازدید شده و برنامه های اجرا شده
- با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
- امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور
حملههای فیشینگ جدیدی در اینستاگرام گزارش میشود که با ظاهری شبیه به حسابهای کاربری معتبر، رمز عبور کاربران را میدزدند.
برخی از کاربران اینستاگرم اخیرا قربانی حملههای فیشینگ شدهاند که طبق ادعای خودشان، ازطریق پیامهایی با ظاهر معتبر انجام شده است. قربانیها ادعا میکنند پیامهای ارسالی ظاهری شبیه به پیامهای قانونی ازسوی خود پلتفرم داشتهاند. حملهی اخیر، با ارسال یک پیام شخصی به کاربران اینستاگرام انجام شد که ابتدا تقض قانون کپیرایت را به آنها هشدار میداد. سپس از کاربر خواسته میشود تا برای جلوگیری از مسدود شدن حساب کاربری، یک فرم مخصوص را پر کند.
حملههای فیشینگ، کلاهبرداریهای اینترنتی هستند که با هدف دریافت اطلاعات شخصی کاربران انجام میشوند. اکثر آنها نیز بهدنبال اطلاعات ورود کاربر به حسابهای کاربری آنلاین هستند یا اطلاعاتی که بتوان برای کلاهبرداریهای مالی استفاده کرد. بهعنوان مثال، اطلاعات شناسایی شهروندی کاربران در بسیاری از کشورها برای مجرمان سایبری با فرصت سوءاستفادههای مالی همراه میشود. جدیدترین حملهی فیشینگ که در اینستاگرام گزارش شد، با هدف کسب اطلاعات ورود به حساب کاربری اینستاگرام و ایمیل کاربر انجام شده بود. گروه Fstoppers، اولین گروهی بودند که حملهی فیشینگ اخیر را گزارش دادند.
هنوز مشخص نیست که حملهی فیشینگ اخیر در اینستاگرام در چه سطحی انجام شده است. تنها میدانیم که یک حساب کاربری با ظاهر قانونی و معتبر، برای انجام نفوذ و سرقت اطلاعات مورد سوءاستفاده قرار میگیرد. Andy Day فردی بود که گزارش دریافت پیامهای ظاهرا معتبر را منتشر کرد. او میگوید یک حساب کاربری بهنام The North Face Chile پیامی را مبنی بر نقض قانون کپیرایت برای او ارسال میکند. ظاهرا همین پیام، فرد را به صفحهای تفلبی میبرد و اطلاعات ورود ایمیل و حساب کاربری اینستاگرام او را دریافت میکند.
پیام فیشینگی که برای اندی ارسال شده بود، از او درخواست میکرد تا به پیام پاسخ دهد، وگرنه حساب کاربریاش ظرف مدت ۲۴ ساعت مسدود میشود. پیام تقلبی، حاوی یک لینک به وبسایت InstagramHelpNotice میشد که ظاهری کاملا شبیه به وبسایت اصلی و رسمی اینستاگرام دارد. در نگاه اول، بسیاری از کاربران متوجه تفاوت وبسایت مذکور با اینستاگرام نمیشوند. بهعلاوه، شباهت طراحی در نسخهی موبایل بسیار بیشتر است و اغلب کاربران هم که از پلتفرم موبایل برای وارد شدن به آدرس مذکور استفاده میکنند.
وبسایت فیشینگ بالا ابتدا از کاربر میخواهد که نام کاربری و سپس رمز عبور حساب کاربری اینستاگرام خود را وارد کند. مرحلهی اول، کاملا قانونی و منطقی بهنظر میرسد، اما در مرحلهی بعدی، اطلاعات بیشتری درخواست میشود. مرحلهی دوم آدرس ایمیل و رمز عبور مرتبط با آن را درخواست میکند که قطعا کاربر کلاهبرداری دارد. علاوه بر اینکه اینستاگرم هیچگاه آدرس ایمیل و رمز عبور آن را از کاربران درخواست نمیکند، در مرحلهی دوم حتی کلمهی آدرس نیز غلط املایی دارد و Adress نوشته شده است.
هنوز مشخص نیست که آیا حساب کاربری The North Face Chile قانونی است یا خیر. شاید هم کلاهبرداران سایبری مسیری طولانی را برای ساخت یک حساب کاربری و سپس معتبر کردن و دریافت تیک آبی برای آن طی کرده باشند. محتوایی که اکنون در حساب مذکور دیده میشود، شباهت دقیقی به محتوای حساب کاربری دیگر بهنام zeusclubantalya دارد.
اطلاعات موجود در سرویسهای هویز دامنه اثبات میکنند که دامنهی فیشینگ در تاریخ نهم ژوئن (حدود یک ماه پیش) ثبت شده است. درنتیجه میتوان پیشبینی کرد که پیامهای کلاهبرداری از حدود دو تا سه هفته پیش به قربانیان ارسال میشدهاند. اطلاعات مالک دامنه، بهصورت شخصی و محرمانه ذخیره شدهاند. البته سرویس هویز باتوجهبه اطلاعات و دامنههای مشابه تخمین میزند که دامنهی مذکور، متعلق به گروهی در روسیه باشید. بههرحال همانطور که گفته شد، محتوای موجود در حساب کاربری مجرم، مشابه و برابر با یک حساب کاربری در آنتالیا ترکیه هستند.
هنوز نمیتوان پیشبینی و نتیجهگیری دقیقی از ارتباط حملهی فیشینگ اخیر با افراد و گروههای مشخص داشت. بههرحال اکنون میدانیم که حملهها با هدف دریافت اطلاعات ورود ایمیل کاربران ناآگاه اینستاگرام انجام شدهاند. به احتمال زیاد مجرمان سایبری تصمیم داشتهاند تا از اطلاعات دریافتشده، برای ورود به دیگر حسابهای کاربری حساس فرد مانند بانک و مؤسسههای مالی استفاده کنند. از اطلاعات دریافتشده همچنین میتوان برای سرقت هویت و دیگر فعالیتهای کلاهبرداری مالی استفاده کرد.
کاربران اینستاگرام، مهمترین لایهی امنیتی را در مقابل حملههای کلاهبرداری شکل میدهند. آنها باید مراقب پیامهای ناشناسی باشند که با ادعای نقض حقوق کپیرایت از حسابهای کاربری متفرقه ارسال میشوند. بهعلاوه، درخواست از فرد برای ورود به یک وبسایت متفرقه از داخل اینستاگرام، نشانهی دیگری از خطرناک بودن ارتباط خواهد بود. در صفحهی راهنمای اینستاگرام، مراحل رفع مشکلات کپیرایت به دقت توضیح داده میشود. همچنین افراد و شرکتهایی که مدعی نقض کپیرایت محتوای خود هستند، چارچوب کاملا مشخصی را رعایت میکنند.
پس از انتشار اخبار اولیه پیرامون کلاهبرداری در اینستاگرام، شرکت The North Face تأیید کرد که کلاهبرداران، حساب کاربری بالا را برای انجام فعالیتهای مجرمانه سرقت کردهاند. این شرکت در بیانیهای میگوید: «حساب کاربری رسمی اینستاگرام The North Face Chile روز جمعه، ۲۶ ژوئن، توسط مجرمان سایبری به سرقت رفت و ما اکنون به حساب، دسترسی نداریم. ما تمامی اقدامهای لازم برای فعالسازی پروتکلهای امنیتی را انجام داده و رمز عبورها را در تمامی شبکههای اجتماعی تغییر دادیم. همچنین در پیامهایی جداگانه به فیسبوک و اینستاگرام، مشکل را گزارش کردیم. ما اکنون منتظر پیام و دستورالعملهای مرتبط ازسوی آنها هستیم».
