Ako dobijete od Instagrama poruku o kršenju autorskih prava, ne klikćite na link

Društvene mreže, 25.09.2019, 12:00 PM

Ako dobijete od Instagrama poruku o kršenju autorskih prava, ne klikćite na link

Korisnici Instagrama još jednom su žrtve organizovanih pokušaja krađe lozinki za pristup nalozima a ovog puta fišeri koriste lažna obaveštenja o kršenju autorskih prava.

Fišing emailovi koje se distribuiraju u okviru ove kampanje su lažna Instagramova obaveštenja o ukidanju naloga zbog navodnog kršenja autorskih prava. U emailu se od korisnika traži da u roku od 24 sata ispune obrazac o kršenju autorskih prava.

Pol Daklin iz kompanije Sophos koji je analizirao ove napade smatra da je taktika dobra jer "niko ne želi da mu nalog na društvenim mrežama bude blokiran, čak ni privremeno”.

“Kao rezultat toga, iskušenje da kliknete na link u emailu je veliko - posebno ako znate da je “spor” lažan ili da se lako rešava, možda zato što mislite da možete brzo da dokažete da ste sami napravili fotografije", kaže Daklin.

Emailovi su dizajnirani tako da izgledaju što je moguće sličnije onome kako bi izgledale zvanične Instagramove poruke, kako potencijalne žrtve ne bi posumnjale pre nego što kliknu na link „Copyright Objection Form“ i preusmere se na fišing stranicu.

Međutim, pre nego što završe na ovoj stranici, potencijalne žrtve će prvo videti još jednu stranicu koja je tu da stvori osećaj hitnosti, i na kojoj se navodi da će nalog „biti deaktiviran u roku od 48 sati, ako ne date povratne informacije“.

Fišeri koriste besplatni .CF domen (instagram.copyrightinfringementappeal.[xxxxx].com) i važeći HTTPS sertifikat koji je izdao Let's Encrypt. Zeleni katanac u adresnoj traci treba da ublaži eventualnu sumnju korisnika da je stranica na kojoj se nalazi zaista prava. Ovo pokazuje da čak i ako vidite zeleni katanac koji najavljuje da je veza zaštićena, neophodna je i provera da li je domen pravi.

Na fišing stranici se nalazi obrazac za potvrđivanje starosti koji se verovatno koristi da bi se napadu dalo još više legitimiteta.

Kada žrtve unesu svoje korisničko ime i lozinku i pritisnu dugme “Pošalji” na dnu stranice, podaci se odmah šalju na server koji je pod kontrolom napadača.

Još jedan pokušaj da se skrene pažnja žrtava i izbegne sumnja se vrši prikazom stranice za učitavanje nakon što se klikne dugme „Pošalji“, kao i stranicom na kojoj se kaže da je podnesen prigovor zbog kršenja autorskih prava. Žrtvama se takođe kaže da pričekaju 24 sata da bi ih Instagram kontaktirao putem emaila.

Sada napadači mogu nesmetano da preuzmu kontrolu nad nalogom žrtve.

I konačno, ali ne najmanje bitno, žrtve će se automatski preusmeriti na zvaničnu Instagram stranicu za prijavu, i to je poslednji korak u pokušaju napadača da stvore iluziju da je sve u redu i da je obrazac za prigovor zbog kršenja autorskih prava bio autentičan Instagramov obrazac.

S obzirom da se fišeri stalno vraćaju na Instragram, očigledno je da neki korisnici Instagrama nasedaju na ove vrste prevara.

Ako su vam ukradeni korisničko ime i lozinka za Instagram ili vam je nalog hakovan ali i dalje možete da mu pristupite, prvo biste morali da proverite da li su tačan broj telefona i email adresa još uvek povezani sa nalogom.

Da biste to uradili idite na svoj profil, kliknite na Uredi profil, a zatim dođite do dna da biste videli trenutnu email adresu i broj telefona. Ako su ih napadači promenili, pokušajte da unesete tačne podatke. Nakon toga, promenite lozinku za pristup nalogu tako što ćete slediti Instagramovo uputstvo.

Promenom lozinke automatski će se odjaviti svi uređaji koji su trenutno prijavljeni na vaš nalog, posle čega se morate ponovo prijaviti sa svakog uređaja na kome koristite Instagram kako biste ponovo stekli potpunu kontrolu nad svojim Instagram nalogom.

Međutim, ako ste potpuno izgubili pristup svom nalogu, sledite ova uputstava Instagrama da biste prijavili hakovani nalog. Instagram će ga vratiti nakon što potvrdi vaš identitet fotografijom na kojoj držite papir sa ručno napisanim kodom koji vam je Instagram poslao ili će vam tražiti email adresu ili broj telefona sa kojim ste se registrovali i tip uređaja koji ste koristili u trenutku registracije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Twitter najzad omogućio korisnicima aktiviranje dvofaktorne autentifikacije bez telefonskog broja

Twitter najzad omogućio korisnicima aktiviranje dvofaktorne autentifikacije bez telefonskog broja

Twitter je napokon napravio promenu koju su korisnici dugo čekali. Od sada svako može omogućiti dvofaktornu autentifikaciju na svom nalogu bez pov... Dalje

Aplikacija za špijuniranje privatnih Instagram profila uklonjena iz Play prodavnice

Aplikacija za špijuniranje privatnih Instagram profila uklonjena iz Play prodavnice

Aplikacija Ghosty koja korisnicima omogućava pristup privatnim profilima, uklonjena je iz Google Play prodavnice. Taj potez usledio je nakon što je... Dalje

Facebook uklonio sa platforme 3,2 milijarde lažnih naloga i milione objava sa zlostavljanjem dece

Facebook uklonio sa platforme 3,2 milijarde lažnih naloga i milione objava sa zlostavljanjem dece

Facebook je u periodu od aprila do septembra ove godine sa svoje platforme uklonio 3,2 milijarde lažnih naloga, zajedno sa milionima objava koje prik... Dalje

Facebook ispravio bag u aplikaciji za iOS zbog kog se uključivala kamera telefona bez dozvole korisnika

Facebook ispravio bag u aplikaciji za iOS zbog kog se uključivala kamera telefona bez dozvole korisnika

Neki korisnici Facebookove aplikacije za iOS žalili su se na društvenim mrežama da aplikacija, bez znanja korisnika, aktivira kameru pametnog telef... Dalje

Neki korisnici iPhonea tvrde da Facebook krišom uključuje kameru telefona

Neki korisnici iPhonea tvrde da Facebook krišom uključuje kameru telefona

Na društvenim mrežama pojavili su se korisnici iPhone uređaja koji se žale da aplikacija Facebook krišom aktivira kameru pametnog telefona u poza... Dalje