Cuộc tấn công lừa đảo mới đánh cắp mã dự phòng Instagram của người dùng để bỏ qua 2FA (xác thực hai yếu tố)

Xác thực hai yếu tố là tính năng bảo mật yêu cầu người dùng nhập thêm hình thức xác minh khi đăng nhập vào tài khoản. Việc xác minh này thường ở dạng mật mã một lần được gửi qua tin nhắn văn bản SMS, mã từ ứng dụng xác thực hoặc thông qua khóa bảo mật phần cứng.

Sử dụng 2FA giúp bảo vệ tài khoản của bạn nếu thông tin đăng nhập của bạn bị đánh cắp hoặc mua từ thị trường tội phạm mạng, vì tác nhân đe dọa sẽ cần quyền truy cập vào thiết bị di động hoặc email của bạn để đăng nhập vào tài khoản được bảo vệ của bạn.

Khi định cấu hình xác thực hai yếu tố trên Instagram, trang web cũng sẽ cung cấp mã dự phòng gồm 8 chữ số có thể được sử dụng để lấy lại quyền truy cập vào tài khoản nếu bạn không thể xác minh tài khoản của mình bằng 2FA. Điều này có thể xảy ra vì nhiều lý do, chẳng hạn như chuyển số điện thoại di động, mất điện thoại và mất quyền truy cập vào tài khoản email của bạn.

Tuy nhiên, mã dự phòng có một số rủi ro, vì nếu kẻ đe dọa có thể đánh cắp các mã đó, chúng có thể chiếm đoạt tài khoản Instagram bằng các thiết bị không được nhận dạng chỉ bằng cách biết thông tin xác thực của mục tiêu. Thông tin này có thể bị đánh cắp thông qua lừa đảo hoặc được tìm thấy trong các vụ vi phạm dữ liệu không liên quan.

Tin nhắn lừa đảo vi phạm bản quyền đã khiến người nhận đăng nội dung nào đó vi phạm luật bảo vệ sở hữu trí tuệ và do đó, tài khoản của họ đã bị hạn chế.

Người dùng khi nhận những tin nhắn này được khuyến khích nhấp vào nút để khiếu nại quyết định, quyết định này sẽ chuyển hướng họ đến các trang lừa đảo nơi họ nhập thông tin xác thực tài khoản và các thông tin khác.

Nội dung tương tự đã được sử dụng nhiều lần, bao gồm cả đối tượng người dùng Facebook và đã tạo điều kiện thuận lợi cho chuỗi lây nhiễm của phần mềm ransomware LockBit và phần mềm độc hại BazaLoader, cùng nhiều phần mềm khác.

Chiến dịch lừa đảo mới trên Instagram

Biến thể mới nhất của các cuộc tấn công này đã được các nhà phân tích của Trustwave phát hiện. Họ cho biết tỷ lệ áp dụng biện pháp bảo vệ 2FA ngày càng tăng đã thúc đẩy những kẻ lừa đảo mở rộng phạm vi tấn công của chúng.

Các email lừa đảo mới nhất mạo danh Meta, công ty mẹ của Instagram, cảnh báo rằng người dùng Instagram đã nhận được khiếu nại vi phạm bản quyền. Sau đó, email sẽ nhắc người dùng điền vào biểu mẫu khiếu nại để giải quyết vấn đề.



Việc nhấp vào nút sẽ đưa nạn nhân đến một trang web lừa đảo mạo danh cổng vi phạm thực tế của Meta, nơi nạn nhân nhấp vào nút thứ hai có nhãn “Chuyển đến Biểu mẫu xác nhận (Xác nhận tài khoản của tôi)”.

Nút thứ hai chuyển hướng đến một trang lừa đảo khác được thiết kế để xuất hiện dưới dạng cổng “Trung tâm khiếu nại” của Meta, nơi nạn nhân được yêu cầu nhập tên người dùng và mật khẩu của họ (hai lần).

Sau khi lấy những thông tin chi tiết này, trang lừa đảo sẽ hỏi mục tiêu xem tài khoản của họ có được bảo vệ bởi 2FA hay không và sau khi xác nhận, sẽ yêu cầu mã dự phòng gồm 8 chữ số.



Mặc dù chiến dịch có nhiều dấu hiệu lừa đảo, như địa chỉ người gửi, trang chuyển hướng và URL của trang lừa đảo, nhưng với thiết kế thuyết phục và tạo cảm giác cấp bách nên vẫn có thể lừa một tỷ lệ đáng kể nạn nhân cung cấp thông tin xác thực tài khoản và mã dự phòng của họ.

Mã dự phòng có nghĩa là được giữ riêng tư và được lưu trữ an toàn. Chủ tài khoản nên quản lý ở mức độ bí mật tương tự như mật khẩu của họ và không nhập chúng vào bất cứ đâu trừ khi cần thiết để truy cập vào tài khoản của họ.

Nếu bạn vẫn có quyền truy cập vào mã/khóa 2FA của mình thì không bao giờ có lý do để nhập mã dự phòng của bạn ở bất kỳ nơi nào khác ngoài trang web hoặc ứng dụng Instagram.

Nguồn: bleepingcomputer.com