November 23, 2024

ระวังอีเมลฟิชชิง หลอกขโมยแอคเคาต์ Instagram

มีรายงานตรวจพบความพยายามในการขโมยแอคเคาต์ Instagram ด้วยการขโมยรหัสสำรองของผู้ใช้ Instagram โดยใช้อีเมลฟิชชิงอ้างเรื่องการ “ละเมิดลิขสิทธิ์” เพื่อหลอกให้เหยื่อคลิก ซึ่งจะทำให้แฮกเกอร์สามารถข้ามการตรวจสอบสิทธิ์แบบสองปัจจัย (two-factor authentication) และขโมยแอคเคาต์ Instagram ได้ในที่สุด

โดยการตรวจสอบสิทธิ์แบบสองปัจจัยเป็นคุณลักษณะด้านความปลอดภัยที่กำหนดให้ผู้ใช้ต้องกรอกรูปแบบการตรวจสอบเพิ่มเติมเมื่อเข้าสู่ระบบบัญชี โดยปกติการตรวจสอบนี้จะอยู่ในรูปแบบของรหัสผ่านแบบใช้ครั้งเดียวที่ส่งทางข้อความ SMS, รหัสจากแอปตรวจสอบสิทธิ์ หรือผ่านฮาร์ดแวร์คีย์ความปลอดภัย เป็นต้น

เมื่อกำหนดค่าการตรวจสอบสิทธิ์แบบสองปัจจัยบน Instagram ระบบจะให้รหัสสำรองแปดหลักที่สามารถใช้เพื่อรับการเข้าถึงบัญชีอีกครั้ง หากคุณไม่สามารถยืนยันบัญชีของคุณโดยใช้ 2FA สิ่งนี้อาจเกิดขึ้นได้จากหลายสาเหตุ เช่น เปลี่ยนหมายเลขโทรศัพท์มือถือ โทรศัพท์หาย หรือไม่สามารถเข้าถึงบัญชีอีเมลของคุณ

อย่างไรก็ตาม รหัสสำรองมีความเสี่ยง เพราะหากผู้ไม่หวังดีขโมยรหัสเหล่านั้นได้ พวกเขาสามารถขโมยบัญชี Instagram โดยใช้อุปกรณ์ที่ไม่รู้จัก เพียงแค่ทราบข้อมูลประจำตัวของเป้าหมายเท่านั้น

โดยข้อความฟิชชิงจะแจ้งเรื่องการละเมิดลิขสิทธิ์ ซึ่งอ้างว่าผู้รับโพสต์สิ่งที่ละเมิดกฎหมายคุ้มครองทรัพย์สินทางปัญญา ทำให้บัญชีของพวกเขาจึงถูกจำกัด หากผู้รับคลิกปุ่มเพื่อ Appeal เพื่อขออุทธรณ์คำตัดสิน ระบบเบื้องหลังก็จะพาพวกเขาไปยังหน้าเว็บปลอม ที่สร้างขึ้นเพื่อหลอกให้เขาป้อนข้อมูลรับรองบัญชีและรายละเอียดอื่นๆ

ซึ่งที่ผ่านมา ก็มีการโจมตีหรือพยายามเจาะระบบขององค์กร หรือขโมยแอคเคาต์ Facebookโดยใช้อีเมลฟิชชิงลักษณะนี้ด้วยเช่นกัน

ที่มา : bleepingcomputer