Lưu ý, một chiến dịch Phishing mới đã xuất hiện, nhằm vào người dùng Instagram, đe dọa nghiêm trọng đến tính bảo mật của tài khoản cá nhân.

Mục tiêu của kẻ tấn công là lợi dụng sự nhẹ dạ của người dùng để chiếm đoạt thông tin nhạy cảm, thông qua các trang web giả mạo và thông báo được thiết kế giống với những thông báo thực tế từ bạn bè hoặc tổ chức uy tín.

Các đối tượng tấn công sử dụng chiến thuật phishing qua email, mạo danh cảnh báo đăng nhập từ Instagram, thông báo rằng có ai đó đang cố gắng đăng nhập vào tài khoản của nạn nhân và yêu cầu xác thực thông qua trang đăng nhập giả.

Kẻ tấn công lợi dụng mã xác thực để gia tăng độ tin cậy của thông báo, khiến nạn nhân dễ dàng bị lừa.

Thông báo giả được thiết kế gần giống với thông báo hợp lệ của Instagram, kèm theo một mã xác thực thứ hai nhằm gia tăng mức độ tin cậy của cuộc tấn công.

Khi người dùng bấm vào liên kết đính kèm, họ sẽ bị chuyển đến một trang web giả mạo, được thiết kế tinh vi giống với trang đăng nhập chính thức của Instagram. Mặc dù trang web này sử dụng chứng chỉ bảo mật HTTPS hợp lệ và hiển thị biểu tượng khóa màu xanh lá, nhưng thay vì tên miền Instagram.com, kẻ tấn công lại sử dụng tên miền .CF của Cộng hòa Trung Phi.

Để bảo vệ tài khoản khỏi nguy cơ bị tấn công, người dùng cần tuyệt đối không đăng nhập thông tin cá nhân vào các trang web không phải Instagram.com.

Giải pháp khi tài khoản Instagram bị hack?

Đây chỉ là một trong nhiều chiến dịch Phishing nhắm vào người dùng Instagram. Chắc chắn rằng những kẻ tấn công sẽ tiếp tục triển khai thêm nhiều chiến dịch mới để lừa đảo người dùng.

Điển hình như trong tháng 4 vừa qua, đã có một loạt các cuộc tấn công Phishing trên Instagram mang tên "The Nasty List" và "The HotList", chủ yếu nhằm đánh cắp thông tin cá nhân của người dùng.

Nếu bạn trở thành nạn nhân của cuộc tấn công và mất thông tin đăng nhập nhưng vẫn còn quyền truy cập tài khoản, hãy kiểm tra ngay địa chỉ email và số điện thoại của bạn xem còn liên kết với tài khoản hay không.

Để khôi phục tài khoản, người dùng chỉ cần truy cập vào trang hồ sơ của mình, chọn 'Chỉnh sửa hồ sơ', sau đó kéo xuống dưới cùng để kiểm tra địa chỉ email và số điện thoại đã đăng ký. Nếu phát hiện thông tin bị thay đổi, hãy cập nhật lại thông tin chính xác và tiến hành thay đổi mật khẩu Instagram theo hướng dẫn từ Instagram.

Việc thay đổi mật khẩu sẽ khiến tài khoản bị đăng xuất khỏi tất cả các thiết bị, đồng thời giúp người dùng đăng nhập lại và lấy lại quyền kiểm soát tài khoản của mình.

Dưới đây là một số hướng dẫn từ Instagram nếu bạn vẫn có thể đăng nhập vào tài khoản của mình:

- Cập nhật lại mật khẩu tài khoản hoặc tiến hành khôi phục mật khẩu email nếu cần.

- Thu hồi quyền truy cập của các ứng dụng không rõ nguồn gốc hoặc đáng ngờ từ bên thứ ba.

- Bật xác thực hai yếu tố để tăng cường bảo mật cho tài khoản. Bạn có thể tham khảo cách bật xác thực 2 yếu tố trên Instagram tại đây.

Nếu bạn không thể truy cập tài khoản của mình, hãy nhanh chóng báo cáo sự cố với Instagram và thực hiện xác thực danh tính qua email đã đăng ký hoặc thông qua thông tin về thiết bị bạn sử dụng khi đăng ký, hoặc thậm chí qua hình ảnh để khôi phục tài khoản.

Tải ngay ứng dụng Instagram từ các liên kết dưới đây:

- Tải Instagram cho Android
- Tải Instagram cho iPhone

https://Tripi.vn/canh-bao-chien-dich-phishing-moi-nham-muc-tieu-nguoi-dung-instagram-25197n.aspx
Hãy ghé thăm Tripi.vn để cập nhật những tin tức mới nhất về mobile. Ngoài ra, Microsoft đã sửa lỗi Administrator Mode Detected trên trình duyệt Edge Canary, mang đến niềm vui cho người dùng trình duyệt Edge hiện nay.