3/21/2017


قراصنة تستهدف مستخدمي تطبيق إنستغرام مع عملية احتيال التصيد الجديدة


تم تحذير المستخدمين إنستغرام حول عملية احتيال التصيد جديدة تهدف إلى سرقة بيانات اعتماد تسجيل الدخول.

يأتي التحذير ويكتشف الباحثون الأمن ثلاثة عشر التطبيقات الخبيثة في متجر غوغل بلاي, التطبيقات، التي التصيد للحصول على بيانات اعتماد تسجيل الدخول ثم إرسالها مرة أخرى إلى ملقم بعيد يسيطر عليها القراصنة، كانت متنكرا كأدوات لمساعدة المستخدمين إنستغرام إدارة حساباتهم وتنمو عدد أتباعهم, اكتشفت شركة الأمن إسيت التطبيقات ونبهت جوجل الذين إزالتها من متجر بلاي، ولكن ليس قبل أن تم تحميلها أكثر من 1.5 مليون مرة.


وقال ESET يعتقد أن التطبيقات نشأت من تركيا ولكن لأنهم يستخدمون الإنجليزية تم تحميلها من قبل المستخدمين المطمئنين في جميع أنحاء العالم, جميع التطبيقات استخدام استراتيجية مشابهة جدا لحصاد بيانات الضحية، مع المستخدمين خداع في التفكير التطبيق يمكن استخدامها لزيادة بسرعة عدد من أتباع و "يحب" على ملفهم الشخصي.

قراصنة تستهدف مستخدمي تطبيق إنستغرام مع عملية احتيال التصيد الجديدة

وبمجرد تحميل يتم طلب الضحية لإدخال اسم المستخدم وكلمة المرور على ما يبدو وكأنه شاشة تسجيل الدخول المشروعة. ومع ذلك، فإن التطبيق ثم سيفونز من تفاصيل تسجيل الدخول ويرسلها كنص عادي إلى خادم يسيطر عليها القراصنة, ثم يتم عرض المستخدم رسالة قائلا انهم دخلوا "كلمة مرور غير صحيحة" وأنها تحتاج إلى التحقق من حسابهم عن طريق تسجيل الدخول إلى إنستغرام.



يقول ESET يمكن أن تستخدم بيانات الاعتماد المسروقة بعد ذلك لنشر البريد المزعج أو تسجيل الدخول إلى حسابات الضحية الأخرى إذا كانوا قد استخدموا نفس بيانات الاعتماد في مكان آخر على الانترنت, وينصح الضحايا لإلغاء التطبيقات الخبيثة وتغيير كلمة المرور على حساب إنستغرام على الفور وأيضا على أي حسابات أخرى حيث تم استخدام نفس كلمة المرور.

يقول ESET أيضا أن المستخدمين بحاجة إلى أن تضع في اعتبارها عند تحميل التطبيقات، حتى من متجر غوغل بلاي, فقط تحميل التطبيقات من المطورين موثوق بها، ومن الناحية المثالية تلك المدرجة تحت اختيار المحرر أو ملحوظ توب المطور ولا تولي اهتماما كبيرا جدا إلى التطبيق مع عشرات من الاستعراضات الإيجابية لأن هذه يمكن أن تكون وهمية.



تأكد أيضا أن لديك ما يصل إلى تاريخ مكافحة الفيروسات أو التطبيق الأمن مثبتة على هاتفك.

0 تعليقات على " قراصنة تستهدف مستخدمي تطبيق إنستغرام مع عملية احتيال التصيد الجديدة "