تجري هذه الأيام حملة تصيد احتيالي واسعة النطاق على حسابات Instagram، في محاولة لخداع مستخدمي المنصة وذلك عبر استدراجهم لتوثيق حساباتهم والحصول على الشارة الزرقاء.
علامة التوثيق هي ميزة مرغوبة جداً من لدن المستخدمين حيث يوفرها Instagram للحسابات التي تم التحقق منها، والتي تمثل شخصية عامة أو مشهورة أو علامة تجارية.
محتوى رسائل التصيد الاحتيالي التي تم ارسالها عبر البريد الإلكتروني في هذه الحملة تفيد لمستلميها أن إدارة الإنستجرام قد راجعت حساباتهم واعتبرتها مؤهلة للحصول على الشارة الزرقاء.
يتم حث الأشخاص الذين وقعوا في عملية الاحتيال هذه على ملء نموذج والمطالبة بعلامة التوثيق الخاصة بهم في غضون 48 ساعة.
الرسالة واضحة على أنها احتيال، ولكن يراهن القراصنة على سذاجة وحماس بعض من مستخدمي إنستجرام عندما يواجهون فرصة سهلة للحصول على الشارة الزرقاء في حساباتهم.
تفاصيل حملة التصيد الاحتيالي عبر البريد الإلكتروني
تم إكتشاف الحملة من قبل محللي التهديدات في شركة الأمن السيبراني Vade وعرضها خلال تدوينة تم نشرها في موقعهم. شركة Vade هي شركة متخصصة في تقديم خدمة أمان البريد الإلكتروني المستندة على الذكاء الاصطناعي.
أفاد محللي التهديدات في الشركة على أن رسائل البريد الإلكتروني الأولى تم إرسالها في يوم 22 يوليو، ثم زاد عدد الرسائل المرسلة مرتين، الاولى في 28 يوليو والثانية في 9 أغسطس 2022، بمعدل 1000 رسالة يوميًا.
يضم محتوى الرسائل على شعار Instagram و Facebook وتفيد على أن حسابهم مؤهل للحصول على العلامة الزرقاء، وتحثهم على الضغط على الزر الموجود في الرسالة من أجل فتح نموذج طلب العلامة الزرقاء.
كما يتم تحذير المستلمين على عدم تجاهل الرسالة وإلا سيتم حذف نموذج الطلب نهائيًا عند إنقضاء 48 ساعة، مما يخلق إحساسًا بالعجلة وعدم تضييع الفرصة.
تتم استضافة نموذج التصيد الاحتيالي على موقع إسمه “teamcorrectionbadges”، لجعله يبدو كما لو أن شركة إنستجرام تستخدم موقعاً مخصصًا للتأكد من المستخدمين.
تعتمد عملية التصيد الاحتيالي على نموذج يتكون من ثلاث خطوات، تعرض كل خطوة داخل النموذج شعارات Instagram و Facebook و Meta، في محاولة لجعلها تبدو شرعية.
يطلب في الخطوة الأولى “اسم المستخدم”، بينما يطلب في الثانية إدخال “الاسم” و “البريد الإلكتروني” و “رقم الهاتف”، أما الخطوة الثالثة والأخيرة، فيطلب من الضحية إدخال “كلمة المرور” الخاصة به للتحقق من حسابه قبل الحصول على العلامة الزرقاء.
بمجرد إتمام الضحية لهذه الخطوات، تظهر رسالة تخبره أن حسابه قد تم التحقق منه الآن وأن فريق إنستجرام سوف يتواصلون معه خلال يومين.
كيف تحمي نفسك من عمليات الاحتيال هذه
من أجل فهم كيفية حماية نفسك من عمليات الاحتيال هذه، من الضروري معرفة كيف يعمل برنامج توثيق الحسابات في منصة إنستجرام، وما هي المتطلبات للحصول عليها والتي سوف نختصرها في هذه النقاط:
- لن تتواصل معك منصة إنستجرام لتقديم الشارة الزرقاء لك مطلقاً
- يمكن للمستخدمين الحصول على الشارة الزرقاء فقط من خلال التقديم بأنفسهم
- لا يمكن تقديم طلب التحقق إلا من خلال تطبيق إنستجرام الرسمي
- الشارة الزرقاء هي متاحة فقط للشخصيات العامة والمشهورة والعلامات التجارية
- الحسابات العادية غير مؤهلة للحصول على الشارة الزرقاء