Güncel siber güvenlik tehditleri

Güncel Dijital Güvenlik Tehlikeleri

AKTİF Instagram'da İki Aşamalı Phishing Dolandırıcılığı

Instagram'daki yeni bir dolandırıcılık modeli doğdu, ve mağdur olanların sayısı gün geçtikçe artıyor. Dolandırıcılık, iki aşamalı ilerliyor. Önce kullanıcıların hesaplarını ele geçiriliyor, ve daha sonra bu hesaplar üzerinden yatırım danışmanlığı gibi bahanelerle dolandırıcılar hesaplarına para istiyor.
Instagram kurumunu taklit eden dolandırıcılar, özellikle insanları kaygılandıracak ve panik uyandıracak bir dil kullanıyor. Kullanıcılara, hemen harekete geçmezlerse hesaplarının kapatılacağı ya da adli işlem başlatılacağı söyleniyor.
 
 

Dolandırıcılar, Instagram logosunun profil fotoğrafı olduğu bir hesap oluşturuyor, ve hesabın adını “instagram telif” gibi resmiyet uyandırabilecek bir isim koyuyor. Bu şekilde Instagramın resmi hesabını taklit ediliyor.

Bu hesap üzerinden, Instagram kurumunun ağzından konuşarak, diğer kullanıcılara mesajlar göndermeye başlıyor. Kullanıcılara telif hakkı ihlali yaptıklarını, ve görüntülerin kaldırılması için şifrelerini girmelerinin gerektiği bir mesaj gönderiliyor.

Teknik olarak, bu hesapları otomatik olarak tespit etmek mümkün. Mevcut açık kaynak kodlarında bile bulunan basit görüntü tanıma teknolojileri ile, Instagram logosunu profil fotoğrafı yapan kişiler tespit edilebilir, ve dolandırıcıların uyguladığı kalıp mesajlardan gönderen hesaplar yapay zeka ile tespit edilip engellenebilir.

Mevcut dolandırıcılık durumunun, Instagram'ın sorumluluk alanına giriyor. Instagram, Phishing olarak bilinen, kurumların taklit edildiliği dolandırıcılık senaryolarının önüne geçmekle yükümlü. Instagram logosu ve benzer isim kullanan hesaplara yaptırım uygulamalılar. Gerekirse, Instagram'ın logosunun profil fotoğrafı olarak kullanılması dahi yasaklanmalıdır.

TOP