最近、「著作権侵害」メールを装って Instagram ユーザーをターゲットにしたフィッシング キャンペーンが表面化しました。これは明らかに偽物であるため、この種のメールを扱う場合は注意が必要です。
ハッカーは、ユーザーを騙して Instagram アカウントのログイン情報とバックアップ コードを配布させることを目的とした詐欺的なキャンペーンを開始しました。2 要素認証 (2FA) によって提供されるセキュリティが侵害されます。
2 要素認証は、ログイン時に追加の検証形式を必要とするセキュリティの重要な層です。 Instagram は通常、2 要素認証を設定したユーザーに対して 8 桁のバックアップ コードを生成します。主要な認証方法が失敗した場合にアカウントにアクセスする代替手段。
こちらもお読みください – Android には間もなく、ハッカーからユーザーを守るフィッシング対策機能が組み込まれる予定です
この最新のフィッシング試みでは、ユーザーは Instagram の親会社である Meta を騙る電子メールを受信し、著作権侵害の申し立てを主張します。この欺瞞的なメッセージは受信者をだまして、違反の申し立てを行うボタンをクリックさせます。機密情報を収集するように設計されたフィッシング ページにリダイレクトします。
これと同じパターンが Facebook ユーザーに対してなど複数回使用され、LockBit ランサムウェアや BazaLoader マルウェアなどの感染チェーンを促進しました。恐ろしいランサムウェアのことも思い出しましょう。LockBit は世界中のさらに多くのユーザーをターゲットにしています。
Instagram をターゲットにした新しいフィッシング キャンペーンは、いくつかの段階で行われます。
- ユーザーは著作権侵害を警告する電子メールを受け取り、決定に対して異議を申し立てるよう求められます。
- 通話ボタンをクリックすると、ユーザーはメタ侵害ポータルを模倣したフィッシング サイトにリダイレクトされます。
- その後、ユーザーは Meta の「Appeal Center」ポータルに似た 2 番目のフィッシング ページに誘導され、ユーザー名とパスワードの入力を求められます。
- アカウント認証情報を取得した後、フィッシング サイトはユーザーに、自分のアカウントが 2FA によって保護されているかどうかを確認するよう求めます。
- 確認されると、ユーザーは 8 桁のバックアップ コードを入力する必要があります。これは 2FA をバイパスするための重要な部分です。
キャンペーンには、疑わしい送信者アドレスやフィッシング ページの URL など、明らかな詐欺の兆候があるにもかかわらず、攻撃者は、電子メールの緊急性を利用して、疑いを持たない標的に対して効果を発揮します。
したがって、ユーザーは注意を払い、予期しない電子メール、特に著作権侵害を主張する電子メールに注意することが重要です。これらの問題に関する正式なコミュニケーションは通常、電子メールではなくプラットフォーム内で行われます。したがって、私たちができるのは次のことだけです。疑わしいリンクをクリックしないようにし、機密情報を決して開示しないでください。Instagram の公式サイトやアプリ以外のパスワードやバックアップ コードなど。
バックアップ コードは機密であるため、パスワードと同じレベルの機密性で扱う必要があることに注意してください。迷惑メールへの返信や未確認の Web サイトでこれらのコードを共有すると、アカウントにアクセスできなくなる可能性があります。幸いなことに、BitDefender のような企業はすでに次のことに取り組んでいます。最も一般的なオンライン詐欺を数秒で特定できる AI。
![[解決済み] Galaxy Camera の Android 4.3](https://yumie.trade/statics/image/placeholder.png)
