Güvenlik

Instagram'da "Nasty List" Kampanyası

Son günlerde hackerlar, Instagram kullanıcılarını hedef alan ve "Nasty List" adı verilen bir phishing kampanyası başlattı.

Ali
Sa, 16/04/2019 - 17:57
Instagram'da "Nasty List" Kampanyası
FacebookTwitter

Son günlerde hackerlar, Instagram kullanıcılarını hedef alan ve "Nasty List" adı verilen bir phishing kampanyası başlattı.

Bleeping Computer'ın haberine göre, saldırganlar ilk olarak hedeflerindeki kurbanlara hacklenmiş hesaplar üzerinden bir DM gönderiyor. Gönderdikleri DM'lerde, "Aman Tanrım! Hesabın kötü listeye girmiş" şeklinde mesajlar bulunuyor.

Ardından kurban, mesajın içerisinde bulunan hesabın bağlantısına tıkladığında (Örneğin bu hesaplardan birisi: @TheNastyList_34) karşısına "Senin hesabın da kötü listede olabilir, tıkla ve öğren" şeklinde profil açıklaması olan bir hesap çıkıyor.

Instagram'da "Nasty List" Kampanyası
Bleeping Computer'ın paylaştığı ve sahte siteye ait olan ekran görüntüsü.

Profil açıklamasındaki link kurbanları "nastylist-instatop50.me" URL'sine sahip web sitesine yönlendirir. Bu site, gerçek bir Instagram giriş sayfası gibi bir görünüme sahiptir. Kurban eğer kendi hesabının kötü listede (nasty list) olup olmadığını kontrol etmek için açılan sahte siteye Instagram hesap bilgilerini girerse, artık hesap bilgileri saldırganların eline geçmiş olur.

Kullanıcıların, Instagram hesaplarını saldırganlara kaptırmaması için resmi olmayan yani Instagram'a ait olmayan bağlantılara tıklamamaları, tıklasalar bile bu bağlantılara herhangi bir bilgi girmemeleri gerekmektedir.