Dolandırıcılar nstagram’da 22.000 çalışana ait hesapları çalarak Instagram uygulamasını taklit etmeye çalıştı.
Şirket bugün yaptığı açıklamada bunun Eğitim Bakanlığı’na bağlı bir kurumda gerçekleştirilen başarısız bir girişim olduğunu duyurdu. Ancak bu kurumun hangisi olduğu belirtilmedi.
Bilgisayar korsanları, kimlik avı e-postaları, sahte Instagram hesapları ve hatta tanınmayan cihazlar aracılığıyla bazı olağandışı girişler hakkında çeşitli alıcıları bilgilendirmek gibi taktikler kullanarak Instagram uygulamasındaki pek çok kullanıcıyı hedef almaya çalıştı.
Bu özel e-posta saldırısı sosyal olarak tasarlanmıştı ve uygulamadaki hesap bilgileri gibi alıcıya özel her türlü bilgiyi içeriyordu.
Ayrıca bkz: 1Password’e Parolasız Kimlik Doğrulama Özelliği Geliyor!
Amaç, e-postaya güven duyulmasını sağlamak ve uygulamanın meşru olduğundan emin olmaktı. Unutmayın, her türlü olağandışı giriş, kullanıcıların yetkisiz erişime sahip sahte raporları takip eden hesapları güvence altına alırken ayrıntıları gözden geçirmelerini ister.
Bilgisayar korsanları, kurbanları, oturum açma verilerini sızdırmak için oluşturulan sahte açılış sayfalarına yönlendirecek bağlantılara tıklamaya zorlamaya çalışmaktadır.
Sahte açılış sayfaları ‘Bu ben değildim’ temasıyla tasarlanmış ve bununla ilgili eylem düğmelerine sahipti. Dolayısıyla, kurbanlar ikinci sahte açılış sayfasına yönlendiriliyor. Sonunda, başka bir kişi kendi giriş bilgilerine sahip olduğu için kullanıcılardan hesap bilgilerini değiştirmelerini ister.
Bunun gibi kimlik bilgisi bağlantısı içeren oltalama saldırıları, özellikle kimlik bilgilerini almak ve doğrudan saldırgana vermek için tasarlanmıştır. Dahası, kurbanların yaygın iş akışlarını istismar eden bazı büyük saldırılara kandığını göreceksiniz.
Bu özel örnekte, kurbanlara kendilerini böyle bir örnekten koruduğunu düşündükleri adımlarla hareket etmeleri söylendi.
Bu arada siber güvenlik firması, bu kimlik avı e-postasının yerel Microsoft e-posta kimliklerine ait güvenlik kontrollerini atlattığını söylüyor. Dahası, söz konusu saldırganlar sahte e-postalar yayınlamak için gerçek alan adlarını kullanmışlardır.
Gönderici, güvenilirliği konusunda saygın bir puan aldı ve bu nedenle, var olduğu son 12 ay içinde meydana gelen herhangi bir enfeksiyon belirtisi tespit edilmedi.
Bu e-postalar 22.000 posta kutusuna gönderilmişti ve bunların teslim edilmesi amaçlanmıştı. Ancak, kötü niyetli URL’ler içerdiği için Armorblox tarafından tespit edilmişti.