Bilgisayar korsanlarının Instagram’ın kimliğine büründüğü bir kampanya aracılığıyla ulusal eğitim kurumlarında 22.000 öğrenciyi hedef alan bir kimlik bilgisi oltalama saldırısının hedeflendiği bildirildi.
Danışma belgesi, Armorblox’taki güvenlik uzmanları tarafından 17 Kasım 2022’de yayınlanan bir danışma belgesinde vurgulanmıştır.
Danışma belgesi şöyle diyor: “Bu e-postanın konusu, kurbanları mesajı açmaya teşvik etti… Bu konunun amacı, kurbanlarda bir aciliyet duygusu uyandırmak ve gelecekteki zararları önlemek için alınması gereken bir önlemmiş gibi göstermekti.”
Görünüşe göre, e-posta Instagram desteğinden gelmiş gibi görünüyordu. Gönderenin adı Instagram olarak göründü ve e-posta adresi, sosyal medya sitesinin gerçek kimlik bilgileriyle eşleşti.
“Bu hedefli e-posta saldırısı, bu e-postanın Instagram’dan gelen meşru bir e-posta iletişimi olduğuna dair bir güven düzeyi aşılamak için alıcıya özgü bilgileri (örneğin, Instagram kullanıcı tanıtıcısı) içerecek şekilde sosyal olarak tasarlandı.”
Kullanıcılar e-postadaki bir bağlantıya tıkladıklarında sahte bir açılış sayfasına yönlendiriliyorlardı. Tıklandığında, kullanıcıları hassas bilgiler de dahil olmak üzere kullanıcı kimlik bilgilerini elde etmek için özel olarak tasarlanmış ikinci bir sahte açılış sayfasına yönlendiren bir “Bu Ben Değildim” seçeneği vardı.
Armorblox danışma belgesi şunları ekledi: “E-posta saldırısı, dili ana saldırı vektörü olarak kullandı ve yerel Microsoft e-posta güvenlik kontrollerini atladı. Armorblox, hem SPF hem de DMARC e-posta kimlik doğrulama kontrollerini geçti, “diye açıkladı.
Cerberus Sentinel’de biyometri uzmanı Sami Elhini şöyle açıkladı: “Bu durumda, Instagram’ın alan adı instagram.com olduğu için instagramsupport.net’ten gelen bir e-posta şüpheli olarak görülmelidir. Bir hizmetin destek sağladığı durumlarda, hangi işlemi yapacağınızdan emin değilseniz doğrudan destekle iletişime geçmeniz tavsiye edilebilir.”
Ayrıca, bir e-postanın kaynağını doğrulamanın iyi bir başlangıç olduğunu, ancak e-postanın hangi alandan geldiği konusunda daha fazla inceleme yapılması gerektiğini de sözlerine ekledi.
Erich Kron, güvenlik farkındalığı savunucusu BilBe4kullanıcı arayüzlerinde rahat olmanın ve teknolojilerde gezinebilmenin, bireylerin riskleri tam olarak anladıkları anlamına gelmediğini sözlerine ekledi.
“Modern dijital dünyamızda, bu tür sosyal mühendislik saldırılarının nasıl tespit edileceği konusunda eğitimli olmak çok önemli.”
Bu, web genelinde artan kimlik avı saldırılarına ilişkin uyarıdan sonra gelir.