Người dùng Instagram lưu ý: Hacker đang lợi dụng biểu mẫu xác minh tick xanh giả mạo để ăn cắp thông tin cá nhân

Hacker đang sử dụng tick xanh của Instagram để lừa người dùng chia sẻ dữ liệu của họ.

Nhà cung cấp bảo mật email Vade cho biết các hacker đã gửi tin nhắn cho người dùng Instagram rằng họ có thể được tick xanh nếu họ điền vào một biểu mẫu giả mạo trong vòng 48 giờ. Biểu mẫu này yêu cầu người dùng chia sẻ tên của họ cũng như tên người dùng, số điện thoại và địa chỉ email được liên kết với tài khoản của họ trước khi nhắc họ nhập mật khẩu.

Vade cho biết: "Các logo Instagram và Facebook được đặt ở đầu và chân của email lừa đảo nhằm tạo sự tin tưởng và dễ qua mắt người dùng"

Vade cho biết tin nhắn được gửi từ tài khoản email có tên "ig-badges" và kèm theo dòng tiêu đề "ig bluebadge info". Công ty cũng lưu ý rằng những kẻ tấn công mắc lỗi ngữ pháp xuyên suốt quá trình - đây cũng là những dấu hiệu phổ biến cho thấy có sự lừa đảo ở đây.

Tuy nhiên, những dấu hiệu cảnh báo này rất dễ bị bỏ qua, đặc biệt là khi những kẻ lừa đảo nhắm mục tiêu vào những người dùng Instagram muốn được xác minh tick xanh và sợ rằng họ sẽ mất cơ hội nếu không điền vào biểu mẫu trong vòng 48 giờ.

Công ty cho biết họ bắt đầu nhận thấy các dấu hiệu của các cuộc tấn công này vào ngày 22/7. Trong hai lần những kẻ tấn công đã gửi hơn 1.000 email mỗi ngày, nhưng số lượng tin nhắn hàng ngày đã giảm dần theo thời gian. Kết hợp điều đó với cách thức của những kẻ tấn công về tên người dùng của mục tiêu, Vade cho rằng đây là một chiến dịch được nhắm mục tiêu chứ không phải là một cuộc tấn công rộng hơn vào người dùng Instagram.

Instagram không chủ động yêu cầu người dùng thực hiện quá trình xác minh, thay vào đó họ yêu cầu người dùng tự yêu cầu được xác minh. (Nói cách khác: Tick xanh là dành cho những người tự yêu cầu). Vì vậy bất kỳ email, tin nhắn văn bản hoặc thông tin liên lạc nào khác yêu cầu dữ liệu cá nhân, đặc biệt là mật khẩu, nên được coi là đáng ngờ.