Ako dobijete od Instagrama poruku o kršenju autorskih prava, ne klikćite na link

Društvene mreže, 25.09.2019, 12:00 PM

Ako dobijete od Instagrama poruku o kršenju autorskih prava, ne klikćite na link

Korisnici Instagrama još jednom su žrtve organizovanih pokušaja krađe lozinki za pristup nalozima a ovog puta fišeri koriste lažna obaveštenja o kršenju autorskih prava.

Fišing emailovi koje se distribuiraju u okviru ove kampanje su lažna Instagramova obaveštenja o ukidanju naloga zbog navodnog kršenja autorskih prava. U emailu se od korisnika traži da u roku od 24 sata ispune obrazac o kršenju autorskih prava.

Pol Daklin iz kompanije Sophos koji je analizirao ove napade smatra da je taktika dobra jer "niko ne želi da mu nalog na društvenim mrežama bude blokiran, čak ni privremeno”.

“Kao rezultat toga, iskušenje da kliknete na link u emailu je veliko - posebno ako znate da je “spor” lažan ili da se lako rešava, možda zato što mislite da možete brzo da dokažete da ste sami napravili fotografije", kaže Daklin.

Emailovi su dizajnirani tako da izgledaju što je moguće sličnije onome kako bi izgledale zvanične Instagramove poruke, kako potencijalne žrtve ne bi posumnjale pre nego što kliknu na link „Copyright Objection Form“ i preusmere se na fišing stranicu.

Međutim, pre nego što završe na ovoj stranici, potencijalne žrtve će prvo videti još jednu stranicu koja je tu da stvori osećaj hitnosti, i na kojoj se navodi da će nalog „biti deaktiviran u roku od 48 sati, ako ne date povratne informacije“.

Fišeri koriste besplatni .CF domen (instagram.copyrightinfringementappeal.[xxxxx].com) i važeći HTTPS sertifikat koji je izdao Let's Encrypt. Zeleni katanac u adresnoj traci treba da ublaži eventualnu sumnju korisnika da je stranica na kojoj se nalazi zaista prava. Ovo pokazuje da čak i ako vidite zeleni katanac koji najavljuje da je veza zaštićena, neophodna je i provera da li je domen pravi.

Na fišing stranici se nalazi obrazac za potvrđivanje starosti koji se verovatno koristi da bi se napadu dalo još više legitimiteta.

Kada žrtve unesu svoje korisničko ime i lozinku i pritisnu dugme “Pošalji” na dnu stranice, podaci se odmah šalju na server koji je pod kontrolom napadača.

Još jedan pokušaj da se skrene pažnja žrtava i izbegne sumnja se vrši prikazom stranice za učitavanje nakon što se klikne dugme „Pošalji“, kao i stranicom na kojoj se kaže da je podnesen prigovor zbog kršenja autorskih prava. Žrtvama se takođe kaže da pričekaju 24 sata da bi ih Instagram kontaktirao putem emaila.

Sada napadači mogu nesmetano da preuzmu kontrolu nad nalogom žrtve.

I konačno, ali ne najmanje bitno, žrtve će se automatski preusmeriti na zvaničnu Instagram stranicu za prijavu, i to je poslednji korak u pokušaju napadača da stvore iluziju da je sve u redu i da je obrazac za prigovor zbog kršenja autorskih prava bio autentičan Instagramov obrazac.

S obzirom da se fišeri stalno vraćaju na Instragram, očigledno je da neki korisnici Instagrama nasedaju na ove vrste prevara.

Ako su vam ukradeni korisničko ime i lozinka za Instagram ili vam je nalog hakovan ali i dalje možete da mu pristupite, prvo biste morali da proverite da li su tačan broj telefona i email adresa još uvek povezani sa nalogom.

Da biste to uradili idite na svoj profil, kliknite na Uredi profil, a zatim dođite do dna da biste videli trenutnu email adresu i broj telefona. Ako su ih napadači promenili, pokušajte da unesete tačne podatke. Nakon toga, promenite lozinku za pristup nalogu tako što ćete slediti Instagramovo uputstvo.

Promenom lozinke automatski će se odjaviti svi uređaji koji su trenutno prijavljeni na vaš nalog, posle čega se morate ponovo prijaviti sa svakog uređaja na kome koristite Instagram kako biste ponovo stekli potpunu kontrolu nad svojim Instagram nalogom.

Međutim, ako ste potpuno izgubili pristup svom nalogu, sledite ova uputstava Instagrama da biste prijavili hakovani nalog. Instagram će ga vratiti nakon što potvrdi vaš identitet fotografijom na kojoj držite papir sa ručno napisanim kodom koji vam je Instagram poslao ili će vam tražiti email adresu ili broj telefona sa kojim ste se registrovali i tip uređaja koji ste koristili u trenutku registracije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog skandala sa Cambridge Analyticom, Facebook još jednom kažnjen sa 1,6 milijardi dolara

Zbog skandala sa Cambridge Analyticom, Facebook još jednom kažnjen sa 1,6 milijardi dolara

Skandal sa Cambridge Analyticom i dalje je noćna mora za Facebook. Kompanija je u više navrata kažnjena velikim novčanim kaznama zbog svog zanemar... Dalje

Posle napada na ljude koji boluju od epilepsije, Twitter zabranio animirane PNG fajlove na platformi

Posle napada na ljude koji boluju od epilepsije, Twitter zabranio animirane PNG fajlove na platformi

Twitter više neće dozvoljavati animirane PNG fajlove nakon što je prošlog meseca grupa napadača objavila više animacija sa svetlosnim efektima z... Dalje

Procureli podaci najmanje 267 miliona korisnika Facebooka

Procureli podaci najmanje 267 miliona korisnika Facebooka

Podaci više od 267 miliona korisnika Facebooka procurili su na internetu i sada se mogu preuzeti sa jednog hakerskog foruma, upozorili su kompanija C... Dalje

Facebook najavio da će prestati da koristi telefonske brojeve korisnika uzete za zaštitu naloga za predlaganje prijatelja

Facebook najavio da će prestati da koristi telefonske brojeve korisnika uzete za zaštitu naloga za predlaganje prijatelja

Facebook je najavio da će prestati sa praksom korišćenja telefonskih brojeva koje su korisnici dali kompaniji zbog zaštite naloga dvofaktornom au... Dalje

Facebook tužio firmu iz Hong Konga zbog hakovanja stotina hiljada naloga

Facebook tužio firmu iz Hong Konga zbog hakovanja stotina hiljada naloga

Facebook je pokrenuo još jednu tužbu, ovog puta protiv marketing kompanije iz Hong Konga i dvojice kineskih državljana zbog navodnog zloupotrebe nj... Dalje