Kullanıcıların Instagram Doğrulama Kodunu Ele Geçirmeye Çalışan Oltalama Saldırısı Tespit Edildi

Instagram kullanıcılarını hedef alan yeni bir oltalama saldırısı tespit edildi. Sahte “Telif Hakkı İhlali” e-postası üzerinden kullanıcıları kandıran saldırı tipi iki faktörlü kimlik doğrulama kodunu ele geçirerek kullanıcı bilgilerine ulaşıyor.

İki faktörlü kimlik doğrulama, hesaba giriş yaparken ek bir doğrulama gerektiren ekstra bir güvenlik katmanıdır. İki faktörlü kimlik doğrulamanın etkinleştirilmesi durumunda Instagram, kullanıcılarına doğrulama kodunu kullanarak tanınmayan bir cihazla hesaplarına giriş yapmalarına olanak tanır. Ancak doğrulama kodları bazı riskler taşır; tehdit aktörleri bu kodları ele geçirirse kurbanın kimlik bilgileri kullanılarak farklı cihazlardan hesaba giriş yapabilirler.

Instagram’ın ana şirketi Meta’dan gelmiş gibi görünen e-posta, alıcının Instagram hesabının telif haklarını ihlal ettiğini ve e-postadaki “itiraz formu” butonuna tıklayarak belirli süre içerisinde itirazda bulunulması gerektiği, aksi takdirde hesabın kalıcı olarak silineceği mesajıyla aciliyet duygusu yaratmaya çalışıyor. Kullanıcı düğmeye tıkladığında sahte bir Meta sitesine yönlendiriliyor.

Açılan bağlantıda, itiraz formunun doldurulmaması durumunda hesabın silinme riskiyle karşı karşıya kalacağı mesajı yineleniyor. Bu sayfayı benzersiz kılan şey, sahte sayfanın meşruiyetini güçlendirmek için, Instagram’ın gerçek web sitesine yönlendiren birden fazla bağlantı içermesidir. Meta’nın gerçek “Telif İhlali Portalı”nı taklit eden sahte sitede “Hesabımı Doğrula” butonu bulunuyor. Buraya tıklandığında kullanıcıdan kullanıcı adı ve şifresini (iki kez) girmesi isteniyor. Bilgiler girildikten sonra hesapta iki faktörlü kimlik doğrulamanın etkin olup olmadığı, etkinse 8 haneli doğrulama kodunun girilmesi isteniyor. Sonrasında da e-posta ve telefon numarası da dahil olmak üzere diğer kişisel bilgiler talep ediliyor.

Instagram oltalama saldırıları geçmişte de yaygın olarak kullanılmış olsa da bu saldırı doğrulama kodunu hedef aldığından diğer saldırı türlerinden ayrışıyor. Saldırı, gönderenin adresi, yönlendirilen sayfa ve URL’ler gibi birden fazla kendini ele verecek belirtiye sahip olsa da, yaratılan aciliyet duygusu ve tasarım açısından bakıldığında kullanıcıların bilgilerini paylaşma olasılığını artırıyor.

Doğrulama kodları aynı şifreleriniz gibi gizli tutulmalı ve güvenli şekilde saklanmaları gerekir. Hesaba erişim için gerekmedikçe bu kodlar herhangi bir yere girmekten kaçınılmalıdır. İki faktörlü kimlik doğrulama kullanıyorsanız, doğrulama kodunu Instagram web sitesi veya uygulaması dışında herhangi bir yerde girmekten kaçınınız.