Instagram Help Center Phishing ระบาด!

Instagram Help Center แท้จริงแล้ว เป็น Phishing link

กลุ่มเป้าหมายที่ถูกโจมตีครั้งนี้ ส่วนใหญ่เกิดขึ้นกับคนหลายร้อยคนที่มีชื่อเสียงอย่างเช่น เจ้าของธุรกิจ Startup, ผู้ใช้งานที่มีผู้ติดตามสูง, และพบว่าการจบตีแรกๆนั้นเกิดขึ้นกับเจ้าหน้าที่ตำรวจคนหนึ่งที่มีผู้ติดตาม 16,000 คนบน Intagram

ข้อความที่ได้รับมาจาก Instagram Help Center แท้จริงแล้ว เป็นข้อความที่ถูกปลอมแปลงมาพร้อมกับ Phishing link เมื่อเราเปิด link ที่แนบมาในข้อความ ภายใน link นั้นจะทำการ request username ของผู้ใช้งานจาก form no data validation หมายความว่าทุกๆ input หรือแม้แต่ non-existed account ก็จะถูกเรียกเก็บข้อมูลหมด 

หลังจากที่เข้าไปใน link แล้วกด next เข้าไปยังหน้า Phishing page จะมี Screen อีกหนึ่งหน้าโผล่ขึ้นมาถามหา username, password, email และ email password หากว่าผู้ใช้งานกรอกฟอร์มครบ แล้วเลือกปุ่ม Continue มันจะ Redirect กลับไปหน้าจริงของ login Page หรือถ้าหากว่าผู้ใช้งาน login ด้วย social media อยู่ก่อนมันจะ redirect ไปยัง homepage แล้วจะดูเหมือนกับว่ามันเชื่อมต่ออยู่กับ Instagram จริงๆ 

IOC : http[:]//help-ig[.]rf[.]gd 

ข้อแนะนำ : ผู้ใช้งานควรที่จะตรวจเช็คข้อมูลหรือโครงหน้าเนื้อหาของข้อความ ความถูกต้องของการใช้ภาษา การใช้คำต่างๆ และไม่ควรที่จะเปิด links หรือ download ไฟล์แนบต่างๆจะต้นทางที่มีความหน้าสงสัย 

อ้างอิง: https://threatpost.com/instagram-help-center-phishing-scam-pilfers-credentials/158777/

 

Share