‘Telif hakkı ihlali’ e-postası gibi davranan yeni bir kimlik avı kampanyası, Instagram kullanıcılarının yedek kodlarını çalmaya çalışarak bilgisayar korsanlarının hesapta yapılandırılan iki faktörlü kimlik doğrulamayı atlamasına olanak tanıyor.
İki faktörlü kimlik doğrulama, kullanıcıların hesaba giriş yaparken ek bir doğrulama formu girmesini gerektiren bir güvenlik özelliğidir. Bu doğrulama genellikle SMS kısa mesajı, kimlik doğrulama uygulamasından gelen kodlar veya donanım güvenlik anahtarları yoluyla gönderilen tek seferlik geçiş kodları biçimindedir.
Kimlik bilgilerinizin çalınması veya bir siber suç pazarından satın alınması durumunda 2FA kullanmak, hesaplarınızın korunmasına yardımcı olur; çünkü tehdit aktörünün, korunan hesabınıza giriş yapmak için mobil cihazınıza veya e-postanıza erişmesi gerekir.
Instagram’da iki faktörlü kimlik doğrulamayı yapılandırırken site, hesabınızı 2FA kullanarak doğrulayamıyorsanız hesaplara yeniden erişim sağlamak için kullanılabilecek sekiz haneli yedek kodlar da sağlayacaktır. Bunun, cep telefonu numaranızı değiştirmek, telefonunuzu kaybetmek ve e-posta hesabınıza erişiminizi kaybetmek gibi birden fazla nedeni olabilir.
Bununla birlikte, yedek kodlar bazı riskler taşır; sanki bir tehdit aktörü bu kodları çalabilir, hedefin kimlik bilgilerini bilerek tanınmayan cihazlar kullanarak Instagram hesaplarını ele geçirebilir ve bunlar kimlik avı yoluyla çalınabilir veya ilgisiz veri ihlallerinde bulunabilir.
Telif hakkı ihlali kimlik avı mesajları, alıcının fikri mülkiyet koruma yasalarını ihlal eden bir şey yayınladığını ve dolayısıyla hesabının kısıtlandığını iddia eder.
Bu mesajların alıcılarından karara itiraz etmek için bir düğmeye tıklamaları isteniyor; bu da onları hesap kimlik bilgilerini ve diğer ayrıntıları girebilecekleri kimlik avı sayfalarına yönlendiriyor.
Aynı tema, Facebook kullanıcılarına karşı da dahil olmak üzere birçok kez kullanıldı ve diğerlerinin yanı sıra LockBit fidye yazılımı ve BazaLoader kötü amaçlı yazılımına yönelik enfeksiyon zincirlerini kolaylaştırdı.
Yeni Instagram kimlik avı kampanyası
Bu saldırıların en son çeşidi, 2FA korumasının artan benimsenme oranının kimlik avı aktörlerini hedefleme kapsamlarını genişletmeye ittiğini bildiren Trustwave analistleri tarafından tespit edildi.
En son kimlik avı e-postaları, Instagram’ın ana şirketi Meta’nın kimliğine bürünerek, Instagram kullanıcılarının telif hakkı ihlali şikayetleri aldığı konusunda uyarıda bulunuyor. E-posta daha sonra kullanıcıdan sorunu çözmek için bir itiraz formu doldurmasını ister.
Düğmeye tıklamak, hedefi Meta’nın gerçek ihlaller portalını taklit eden bir kimlik avı sitesine götürür; burada kurban, “Onay Formuna Git (Hesabımı Onayla)” etiketli ikinci düğmeyi tıklar.
İkinci düğme, kurbanlardan kullanıcı adlarını ve şifrelerini (iki kez) girmelerinin istendiği, Meta’nın “İtiraz Merkezi” portalı olarak görünecek şekilde tasarlanmış başka bir kimlik avı sayfasına yönlendirir.
Kimlik avı sitesi bu ayrıntıları sızdırdıktan sonra hedefe hesabının 2FA tarafından korunup korunmadığını sorar ve onaylandıktan sonra 8 haneli yedek kodu ister.
Kampanya, gönderenin adresi, yönlendirme sayfası ve kimlik avı sayfası URL’leri gibi birden fazla dolandırıcılık belirtisiyle karakterize edilse de, ikna edici tasarım ve aciliyet duygusu, yine de hedeflerin önemli bir yüzdesini hesap kimlik bilgilerini ve yedek kodlarını vermeleri için kandırabilir.
Yedek kodların gizli tutulması ve güvenli bir şekilde saklanması gerekir. Hesap sahipleri, bu şifrelere de şifreleriyle aynı seviyede gizlilikle davranmalı ve hesaplarına erişim için gerekli olmadıkça bu şifreleri herhangi bir yere girmekten kaçınmalıdır.
2FA kodlarınıza/anahtarlarınıza hâlâ erişiminiz varsa, yedek kodlarınızı Instagram web sitesi veya uygulaması dışında herhangi bir yere girmeniz için asla bir neden yoktur.