קיבלתם מסרון מאינסטגרם? זו כנראה הונאה

מתקפת פישינג חדשה ואמינה במיוחד מאיימת על יותר ממיליארד משתמשי אינסטגרם : למרבה האירוניה, המתקפה מנצלת דווקא פרקטיקה מומלצת של אבטחת מידע ברשת - האימות הדו-שלבי. משתמשי אינסטגרם מקבלים הודעה לתיבת הדואר האלקטרוני שלהם, שלפיה זוהתה כניסה לחשבון האינסטגרם שלהם. המשתמשים מקבלים יחד עם ההודעה גם מה שנראה כמו קוד אימות, אותו הם מתבקשים להקיש יחד עם שמות המשתמש והסיסמאות שלהם בעמוד התחברות, שגם הוא כמובן מזוייף לחלוטין.

נסיון פישינג מתוחכם גם באינסטגרם(אילוסטרציה: Shutterstock)

חברת אבטחת המידע ESET מדווחת כי גם משתמשים בישראל כבר נחשפו לקמפיין החדש, באמצעות הודעות SMS שנשלחות לכאורה מטעם אינסטגרם. המסרונים מכילים קישור מקוצר לעמוד התחברות מזוייף לאינסטגרם, ומבקשות מהמשתמשים להיכנס כדי לאמת את פרטי החשבון שלהם ברשת החברתית. "אל תענו, אל תלחצו על לינקים ואל תספקו פרטים אישיים כלשהם כשמתקבלות הודעות ממקור לא ידוע", אומרים בחברה, "לא משנה עד כמה ההודעה נראית לכם אמינה. הודעת מייל שדורשת שתעדכנו או תספקו פרטים על מנת להזדהות היא קרוב לוודאי מזוייפת. אם אינכם בטוחים, עדיף שתכנסו באופן יזום לאתר הספק או צרו עמו קשר בטלפון".

המסרון שנשלח למשתמשי אינסטגרם בישראל(צילום מסך)

המתקפה הנוכחית מתוארת כעליית מדרגה משום שהיא משווה אמינות מסוג חדש: היא נעזרת כאמור בפרקטיקת האימות הדו-שלבי שהופכת יותר ויותר פופולרית בקרב משתמשים, כשעמודי ההתחברות והודעות ההתראה שנשלחות למשתמשים נראים דומים למדי למקור. גם האתר שבו נדרשים משתמשים להזין את קוד האימות ואת פרטי החשבון שלהם, הוא אתר מאובטח - וכולל את סימון המנעול ואת האותיות HTTPS, מה שמקשה עוד יותר להבחין כי מדובר בהונאה.