Cuộc tấn công lừa đảo mới đánh cắp mã dự phòng Instagram của người dùng để bỏ qua 2FA (xác thực hai yếu tố)

Một chiến dịch lừa đảo mới giả danh email ‘vi phạm bản quyền’ nhằm đánh cắp mã dự phòng của người dùng Instagram, cho phép tin tặc bỏ qua xác thực hai yếu tố được định cấu hình trên tài khoản.


Xác thực hai yếu tố là tính năng bảo mật yêu cầu người dùng nhập thêm hình thức xác minh khi đăng nhập vào tài khoản. Việc xác minh này thường ở dạng mật mã một lần được gửi qua tin nhắn văn bản SMS, mã từ ứng dụng xác thực hoặc thông qua khóa bảo mật phần cứng.


Sử dụng 2FA giúp bảo vệ tài khoản của bạn nếu thông tin đăng nhập của bạn bị đánh cắp hoặc mua từ thị trường tội phạm mạng, vì tác nhân đe dọa sẽ cần quyền truy cập vào thiết bị di động hoặc email của bạn để đăng nhập vào tài khoản được bảo vệ của bạn.


Khi định cấu hình xác thực hai yếu tố trên Instagram, trang web cũng sẽ cung cấp mã dự phòng gồm 8 chữ số có thể được sử dụng để lấy lại quyền truy cập vào tài khoản nếu bạn không thể xác minh tài khoản của mình bằng 2FA. Điều này có thể xảy ra vì nhiều lý do, chẳng hạn như chuyển số điện thoại di động, mất điện thoại và mất quyền truy cập vào tài khoản email của bạn.


Tuy nhiên, mã dự phòng có một số rủi ro, vì nếu kẻ đe dọa có thể đánh cắp các mã đó, chúng có thể chiếm đoạt tài khoản Instagram bằng các thiết bị không được nhận dạng chỉ bằng cách biết thông tin xác thực của mục tiêu. Thông tin này có thể bị đánh cắp thông qua lừa đảo hoặc được tìm thấy trong các vụ vi phạm dữ liệu không liên quan.


Tin nhắn lừa đảo vi phạm bản quyền đã khiến người nhận đăng nội dung nào đó vi phạm luật bảo vệ sở hữu trí tuệ và do đó, tài khoản của họ đã bị hạn chế.


Người dùng khi nhận những tin nhắn này được khuyến khích nhấp vào nút để khiếu nại quyết định, quyết định này sẽ chuyển hướng họ đến các trang lừa đảo nơi họ nhập thông tin xác thực tài khoản và các thông tin khác.


Nội dung tương tự đã được sử dụng nhiều lần, bao gồm cả đối tượng người dùng Facebook và đã tạo điều kiện thuận lợi cho chuỗi lây nhiễm của phần mềm ransomware LockBit và phần mềm độc hại BazaLoader, cùng nhiều phần mềm khác.


Chiến dịch lừa đảo mới trên Instagram

Biến thể mới nhất của các cuộc tấn công này đã được các nhà phân tích của Trustwave phát hiện. Họ cho biết tỷ lệ áp dụng biện pháp bảo vệ 2FA ngày càng tăng đã thúc đẩy những kẻ lừa đảo mở rộng phạm vi tấn công của chúng.


Các email lừa đảo mới nhất mạo danh Meta, công ty mẹ của Instagram, cảnh báo rằng người dùng Instagram đã nhận được khiếu nại vi phạm bản quyền. Sau đó, email sẽ nhắc người dùng điền vào biểu mẫu khiếu nại để giải quyết vấn đề.




Việc nhấp vào nút sẽ đưa nạn nhân đến một trang web lừa đảo mạo danh cổng vi phạm thực tế của Meta, nơi nạn nhân nhấp vào nút thứ hai có nhãn “Chuyển đến Biểu mẫu xác nhận (Xác nhận tài khoản của tôi)”.


Nút thứ hai chuyển hướng đến một trang lừa đảo khác được thiết kế để xuất hiện dưới dạng cổng “Trung tâm khiếu nại” của Meta, nơi nạn nhân được yêu cầu nhập tên người dùng và mật khẩu của họ (hai lần).


Sau khi lấy những thông tin chi tiết này, trang lừa đảo sẽ hỏi mục tiêu xem tài khoản của họ có được bảo vệ bởi 2FA hay không và sau khi xác nhận, sẽ yêu cầu mã dự phòng gồm 8 chữ số.




Mặc dù chiến dịch có nhiều dấu hiệu lừa đảo, như địa chỉ người gửi, trang chuyển hướng và URL của trang lừa đảo, nhưng với thiết kế thuyết phục và tạo cảm giác cấp bách nên vẫn có thể lừa một tỷ lệ đáng kể nạn nhân cung cấp thông tin xác thực tài khoản và mã dự phòng của họ.


Mã dự phòng có nghĩa là được giữ riêng tư và được lưu trữ an toàn. Chủ tài khoản nên quản lý ở mức độ bí mật tương tự như mật khẩu của họ và không nhập chúng vào bất cứ đâu trừ khi cần thiết để truy cập vào tài khoản của họ.


Nếu bạn vẫn có quyền truy cập vào mã/khóa 2FA của mình thì không bao giờ có lý do để nhập mã dự phòng của bạn ở bất kỳ nơi nào khác ngoài trang web hoặc ứng dụng Instagram.

Nguồn: bleepingcomputer.com

Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

Nguồn : https://www.john-partners.us/cuoc-tan-cong-lua-dao-moi-danh-cap-ma-du-phong-instagram-cua-nguoi-dung-de-bo-qua-2fa-xac-thuc-hai-yeu-to


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »