إنستغرام.. رسائل إلكترونية مزيفة توقع مستخدمي التطبيق في فخ القراصنة
يتلقى مستخدمو موقع ”إنستغرام“ رسائل بريد إلكتروني مزيفة تتضمن تعهدات بحصولهم على شهادة التحقق من حسابهم عن طريق ملء نموذج مزيف، والهدف هو اختراق هذه الحسابات والاستحواذ على بياناتهم الشخصية.
ويتم إرسال أكثر من ألفي رسالة بريد إلكتروني يوميًا، حيث كشف موقع ”نوميراما ”المتخصص، اليوم الخميس، عن حملة تصيد كبيرة عبر البريد الإلكتروني يقودها قراصنة تستهدف مستخدمي ”إنستغرام“ الفرنسيين، بهدف جعل الضحايا يعتقدون أنهم سيكونون قادرين على الحصول على حساب معتمد بشكل رسمي وآمن.
وقال موقع تلفزيون ”بي أف أم تي في“ الفرنسي في تقرير له، إنّ شركة ”فادا“، وهي شركة للأمن السيبراني نددت بهذه العملية التي بدأت منذ نهاية يوليو/ تموز الماضي، وتهدف إلى الاستيلاء على البيانات الشخصية (مثل معرف تسجيل الدخول، ورقم بطاقة الائتمان، وكلمة المرور، وما إلى ذلك) لمستخدمي الشبكة الاجتماعية الذين يجيبون بسذاجة على النموذج الذي أرسله المتسللون.
الرسالة تستهدف الراغبين في الحصول على شهادة حسابهم
وأوضح التقرير، أنّ رسائل البريد الإلكتروني تستغلّ حقيقة أن العديد من مستخدمي ”إنستغرام“ يرغبون في الحصول على شهادة حسابهم، وهو رمز للنجاح يتمثل في ظهور نقطة زرقاء على يمين اسم المستخدم، وبالتالي فإن رسائل البريد الإلكتروني الاحتيالية تشير إلى المستلم بأن حسابه قد تم فحصه بواسطة ”إنستغرام“، وأنه أصبح الآن مؤهلا للحصول على هذه الشهادة الشهيرة.
ولإغواء المستخدمين وحثهم على ذلك تدعوهم الرسالة إلى النقر فوق الرابط وتقديم بياناتهم، ثم ملء نموذج يتطلب منهم إدخال الاسم وعنوان البريد الإلكتروني ورقم الهاتف وكلمة المرور، وبمجرد الانتهاء من العملية ستظهر له رسالة تخبره أن ملفه الشخصي قد تم التحقق منه الآن، وأن ”إنستغرام“ سيتصل به خلال 48 ساعة، وهو ما لا يحدث أبدا.
وفي غضون ذلك يمكن إعادة بيع البيانات المستردة، أو حتى إعادة استخدامها للوصول إلى مواقع الويب الأخرى.
وبحسب ”بي أف أم تي في“، فإنّه من السهل نسبيًا أن يتم خداع المستخدمين، حيث يقوم القراصنة بتقليد الهوية الرسومية لـ ”إنستغرام“ بشكل مثالي، ما يجعل السذج يعتقدون أنه بالفعل رسالة بريد إلكتروني مرسلة من المنصة المملوكة لشركة ”ميتا“.
ولتجنب الوقوع في الفخ، من المهم معرفة أن الشبكة الاجتماعية لا ترسل أبدًا بريدًا إلكترونيًا يكون موضوعه طلبًا للحصول على شهادة من طرف المستخدم، ولو كان الحساب المعني به عدة آلاف من المشتركين والمتابعين.
وعلاوة على ذلك، من الصعب جدًا الحصول على الشارة الزرقاء الثمينة، ما لم يكن المستخدم شخصية معروفة، أو شركة بها عدد كبير من المشتركين، وفق ما يوضح التقرير الفرنسي.