בלוג המזבלה
הונאת אינסטגרם
הונאת אינסטגרם

אתר פישינג טורקי מבטיח לאושיות האינסטגרם הגדולות בישראל תג אימות

כמה וכמה מאושיות האינסטגרם הבולטות בישראל שאחריהם עוקבים עשרות ומאות אלפי אנשים, קיבלו בשבועות האחרונים את המייל המיוחל לו חיכו זמן רב – אינסטגרם החליטה לאחר בדיקה כי חשבונותיהם זכאים ל-V אימות כחול. אלא שמאחורי המיילים כלל לא עומדת אינסטגרם, אלא קבוצת קראקינג מטורקיה שמבקשת להשתלט על חשבונות פופולארים. "חשבונך נבדק ואושר לקבלת תג אימות. על מנת לבצע את האימות יש לשלוח לנו את שמך, שם המשתמש, סיסמא, קוד אבטחה ותמונה" כך נכתב (במקור באנגלית) במיילים שנשלחו לאותם אושיות אינסטגרם מכמה כתובות גימייל עליהם חתמה "סינדי" לכאורה מצוות האימות של אינסטגרם.

בתוך האימייל גם צורף קישור כאשר הקלקה עליו הובילה לאתר פישינג תחת הדומיין "instagramsupportcenter.site" שהתחזה בעיצובו לעמוד התמיכה הרשמי של אינסטגרם. לאחר פניית המזבלה לגוגל, החברה חסמה את הגישה לאתר והציבה הודעה כי מדובר באתר "זדוני" והאתר ירד מהאוויר והוחלף באחרים.

אתר הפישינג
אתר הפישינג

האתר הוקם בחודש מאי האחרון ככל הנראה על ידי קבוצת קראקרים מטורקיה, אחד ממעוזות הסאקמינג הפעילים בעולם. בזמן שלא מעט גולשים יודעים כי אינסטגרם ורשתות חברתיות נוספות, לעולם לא יבקשו את סיסמת המשתמש, לידי המזבלה הגיע מידע לפיו כמה וכמה עמודי אינסטגרם ישראלים נפלו בפח ולאחר הקלדת הנתונים באתר הפישינג, בוצעה השתלטות על חשבון האינסטגרם שלהם. אחד מאותן דמויות שהתפתו להצעה, הוא מוזיקאי מוכר שלאחר ההשתלטות על חשבון האינסטגרם שלו, פנה לפייסבוק בבקשת עזרה אולם פניותיו זכו להתעלמות.

אז ממה צריך להיזהר? יש לזכור כי רשתות חברתיות ובכלל שירותים מקוונים, לעולם לא יבקשו מכם לשתף את הסיסמאות שלכם מלבד למטרת Login באתר המקורי. אימות חשבון שנעשה ע"י אינסטגרם לרוב נעשה באופן אוטומטי, באמצעות הגשה בקשה בטופס או פנייה לגורמים רלוונטים בפייסבוק, וזאת וללא שום דרישות נוספות, למעט כך שתפתחו את פרופיל האינסטגרם שלהם ל-Public. בנוסף אם קיבלתם אימייל מחשבונות גימייל כמו instagramverifield או evaliyev2, מומלץ לדווח עליהם לגוגל.

ה-Verified Badges שמאופיינים לרוב בסימון V כחול, הפכו לסמל סטטוס עבור רבים. משמעות קבלת ה-V היא בכך שהרשת החברתית, בין אם פייסבוק, אינסטגרם או טוויטר, מכירה בחשיבות הציבורית של המשתמש. בעקבות כך נוצר שוק שחור של עסקנים שמבטיחים תמורת תשלום שנע סביב 1500 דולר, לארגן לכם V אימות בפייסבוק ובאינסטגרם. אולם באופן גורף, מרבית השירותים האלו אינם לגיטימים ויגנבו את סיסמת המשתמש שלכם. גם כמה מעובדי פייסבוק כך על פי דיווחים זרים, מצאו ב-V האימות הכנסה עקיפה ומשתלמת במיוחד ואלה מציעים למשתמשים ולעסקים לרכוש אותו תמורת סכומים שנעים בין 3000 ל-7000 דולר.

פייסבוק ואינסטגרם סירבו להגיב בנושא.

הוסיפו תגובה

עוד במזבלה: