Ako dobijete od Instagrama poruku o kršenju autorskih prava, ne klikćite na link

Društvene mreže, 25.09.2019, 12:00 PM

Ako dobijete od Instagrama poruku o kršenju autorskih prava, ne klikćite na link

Korisnici Instagrama još jednom su žrtve organizovanih pokušaja krađe lozinki za pristup nalozima a ovog puta fišeri koriste lažna obaveštenja o kršenju autorskih prava.

Fišing emailovi koje se distribuiraju u okviru ove kampanje su lažna Instagramova obaveštenja o ukidanju naloga zbog navodnog kršenja autorskih prava. U emailu se od korisnika traži da u roku od 24 sata ispune obrazac o kršenju autorskih prava.

Pol Daklin iz kompanije Sophos koji je analizirao ove napade smatra da je taktika dobra jer "niko ne želi da mu nalog na društvenim mrežama bude blokiran, čak ni privremeno”.

“Kao rezultat toga, iskušenje da kliknete na link u emailu je veliko - posebno ako znate da je “spor” lažan ili da se lako rešava, možda zato što mislite da možete brzo da dokažete da ste sami napravili fotografije", kaže Daklin.

Emailovi su dizajnirani tako da izgledaju što je moguće sličnije onome kako bi izgledale zvanične Instagramove poruke, kako potencijalne žrtve ne bi posumnjale pre nego što kliknu na link „Copyright Objection Form“ i preusmere se na fišing stranicu.

Međutim, pre nego što završe na ovoj stranici, potencijalne žrtve će prvo videti još jednu stranicu koja je tu da stvori osećaj hitnosti, i na kojoj se navodi da će nalog „biti deaktiviran u roku od 48 sati, ako ne date povratne informacije“.

Fišeri koriste besplatni .CF domen (instagram.copyrightinfringementappeal.[xxxxx].com) i važeći HTTPS sertifikat koji je izdao Let's Encrypt. Zeleni katanac u adresnoj traci treba da ublaži eventualnu sumnju korisnika da je stranica na kojoj se nalazi zaista prava. Ovo pokazuje da čak i ako vidite zeleni katanac koji najavljuje da je veza zaštićena, neophodna je i provera da li je domen pravi.

Na fišing stranici se nalazi obrazac za potvrđivanje starosti koji se verovatno koristi da bi se napadu dalo još više legitimiteta.

Kada žrtve unesu svoje korisničko ime i lozinku i pritisnu dugme “Pošalji” na dnu stranice, podaci se odmah šalju na server koji je pod kontrolom napadača.

Još jedan pokušaj da se skrene pažnja žrtava i izbegne sumnja se vrši prikazom stranice za učitavanje nakon što se klikne dugme „Pošalji“, kao i stranicom na kojoj se kaže da je podnesen prigovor zbog kršenja autorskih prava. Žrtvama se takođe kaže da pričekaju 24 sata da bi ih Instagram kontaktirao putem emaila.

Sada napadači mogu nesmetano da preuzmu kontrolu nad nalogom žrtve.

I konačno, ali ne najmanje bitno, žrtve će se automatski preusmeriti na zvaničnu Instagram stranicu za prijavu, i to je poslednji korak u pokušaju napadača da stvore iluziju da je sve u redu i da je obrazac za prigovor zbog kršenja autorskih prava bio autentičan Instagramov obrazac.

S obzirom da se fišeri stalno vraćaju na Instragram, očigledno je da neki korisnici Instagrama nasedaju na ove vrste prevara.

Ako su vam ukradeni korisničko ime i lozinka za Instagram ili vam je nalog hakovan ali i dalje možete da mu pristupite, prvo biste morali da proverite da li su tačan broj telefona i email adresa još uvek povezani sa nalogom.

Da biste to uradili idite na svoj profil, kliknite na Uredi profil, a zatim dođite do dna da biste videli trenutnu email adresu i broj telefona. Ako su ih napadači promenili, pokušajte da unesete tačne podatke. Nakon toga, promenite lozinku za pristup nalogu tako što ćete slediti Instagramovo uputstvo.

Promenom lozinke automatski će se odjaviti svi uređaji koji su trenutno prijavljeni na vaš nalog, posle čega se morate ponovo prijaviti sa svakog uređaja na kome koristite Instagram kako biste ponovo stekli potpunu kontrolu nad svojim Instagram nalogom.

Međutim, ako ste potpuno izgubili pristup svom nalogu, sledite ova uputstava Instagrama da biste prijavili hakovani nalog. Instagram će ga vratiti nakon što potvrdi vaš identitet fotografijom na kojoj držite papir sa ručno napisanim kodom koji vam je Instagram poslao ili će vam tražiti email adresu ili broj telefona sa kojim ste se registrovali i tip uređaja koji ste koristili u trenutku registracije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na Telegramu se besplatno dele podaci 700 miliona korisnika LinkedIna

Na Telegramu se besplatno dele podaci 700 miliona korisnika LinkedIna

Baza podataka koja sadrži podatke o više od 700 miliona korisnika, za koje se veruje da su prikupljeni sa LinkedIna, procurila je ove nedelje, tri m... Dalje

Facebook uvodi promene u kontrolama kolačića za korisnike u Evropi

Facebook uvodi promene u kontrolama kolačića za korisnike u Evropi

Facebook je najavio promene u kontrolama saglasnosti za kolačiće u Evropi sa ciljem da korisnicima omogući veću kontrolu nad privatnošću, ali... Dalje

Facebook demantuje izveštaje da je namerno odlagao rešavanje ozbiljnih problema na svojim platformama

Facebook demantuje izveštaje da je namerno odlagao rešavanje ozbiljnih problema na svojim platformama

Facebook tvrdi da je od 2016. godine potrošio više od 13 milijardi dolara na bezbednost i zaštitu, kao i da se 40.000 zaposlenih u kompaniji bavi i... Dalje

TikTok pod istragom zbog privatnosti korisnika

TikTok pod istragom zbog privatnosti korisnika

TikTok je pod istragom Irske komisije za zaštitu podataka (DPC), vodećeg regulatornog tela u Evropske unije, zbog dva pitanja vezana za privatnost.... Dalje

Twitter uvodi oznake za bot naloge

Twitter uvodi oznake za bot naloge

Tviter je najavio uvođenje oznaka za automatizovane (bot) naloge, tačnije funkciju koja omogućava da se nalozi označe kao bot nalozi, kako bi lju... Dalje