Instagram'da "Nasty List" Kampanyası
Son günlerde hackerlar, Instagram kullanıcılarını hedef alan ve "Nasty List" adı verilen bir phishing kampanyası başlattı.
Son günlerde hackerlar, Instagram kullanıcılarını hedef alan ve "Nasty List" adı verilen bir phishing kampanyası başlattı.
Bleeping Computer'ın haberine göre, saldırganlar ilk olarak hedeflerindeki kurbanlara hacklenmiş hesaplar üzerinden bir DM gönderiyor. Gönderdikleri DM'lerde, "Aman Tanrım! Hesabın kötü listeye girmiş" şeklinde mesajlar bulunuyor.
Ardından kurban, mesajın içerisinde bulunan hesabın bağlantısına tıkladığında (Örneğin bu hesaplardan birisi: @TheNastyList_34) karşısına "Senin hesabın da kötü listede olabilir, tıkla ve öğren" şeklinde profil açıklaması olan bir hesap çıkıyor.
Profil açıklamasındaki link kurbanları "nastylist-instatop50.me" URL'sine sahip web sitesine yönlendirir. Bu site, gerçek bir Instagram giriş sayfası gibi bir görünüme sahiptir. Kurban eğer kendi hesabının kötü listede (nasty list) olup olmadığını kontrol etmek için açılan sahte siteye Instagram hesap bilgilerini girerse, artık hesap bilgileri saldırganların eline geçmiş olur.
Kullanıcıların, Instagram hesaplarını saldırganlara kaptırmaması için resmi olmayan yani Instagram'a ait olmayan bağlantılara tıklamamaları, tıklasalar bile bu bağlantılara herhangi bir bilgi girmemeleri gerekmektedir.
Yorumlar