برخی از کاربران اینستاگرم اخیرا قربانی حمله‌های فیشینگ گردیده‌اند که طبق ادعای خودشان، ازطریق پیام‌هایی با ظاهر معتبر انجام گردیده است. قربانی‌ها ادعا می‌کنند پیام‌های ارسالی ظاهری شبیه به پیام‌های قانونی ازسوی خود پلتفرم داشته‌اند. حمله‌ی اخیر، با ارسال یک پیام شخصی به کاربران اینستاگرام انجام گردید که ابتدا تقض قانون کپی‌رایت را به آن‌ها هگردیدار می‌‌داد. سپس از کاربر خواسته می‌شود تا برای جلوگیری از مسدود گردیدن حساب کاربری، یک فرم مخصوص را پر کند.

حمله‌های فیشینگ، کلاهبرداری‌های اینترنتی هستند که با هدف دریافت اطلاعات شخصی کاربران انجام می‌شوند. اکثر آن‌ها نیز به‌دنبال اطلاعات ورود کاربر به حساب‌های کاربری آنلاین هستند یا اطلاعاتی که بتوان برای کلاهبرداری‌های مالی استفاده کرد. به‌عنوان مثال، اطلاعات شناسایی شهروندی کاربران در بسیاری از کشورها برای مجرمان سایبری با فرصت سوءاستفاده‌های مالی همراه می‌شود. جدیدترین حمله‌ی فیشینگ که در اینستاگرام گزارش گردید، با هدف کسب اطلاعات ورود به حساب کاربری اینستاگرام و ایمیل کاربر انجام گردیده بود. گروه Fstoppers، اولین گروهی بودند که حمله‌ی فیشینگ اخیر را گزارش دادند.

هنوز مشخص نیست که حمله‌‌ی فیشینگ اخیر در اینستاگرام در چه سطحی انجام گردیده است. تنها می‌دانیم که یک حساب کاربری با ظاهر قانونی و معتبر، برای انجام نفوذ و سرقت اطلاعات مورد سوءاستفاده قرار می‌گیرد. Andy Day فردی بود که گزارش دریافت پیام‌ها‌ی ظاهرا معتبر را منتشر کرد. او می‌گوید یک حساب کاربری به‌نام The North Face Chile پیامی را مبنی بر نقض قانون کپی‌رایت برای او ارسال می‌کند. ظاهرا همین پیام، فرد را به صفحه‌ای تفلبی می‌برد و اطلاعات ورود ایمیل و حساب کاربری اینستاگرام او را دریافت می‌کند.

پیام فیشینگی که برای اندی ارسال گردیده بود، از او درخواست می‌کرد تا به پیام پاسخ دهد، وگرنه حساب کاربری‌اش ظرف مدت ۲۴ ساعت مسدود می‌شود. پیام تقلبی، حاوی یک لینک به وب‌سایت InstagramHelpNotice می‌گردید که ظاهری کاملا شبیه به وب‌سایت اصلی و رسمی اینستاگرام دارد. در نگاه اول، بسیاری از کاربران متوجه تفاوت وب‌سایت مذکور با اینستاگرام نمی‌شوند. به‌علاوه، شباهت طراحی در نسخه‌ی موبایل بسیار بیشتر است و اغلب کاربران هم که از پلتفرم موبایل برای وارد گردیدن به آدرس مذکور استفاده می‌کنند.

حمله‌ یفقیشینگ، با ظاهر حساب کاربری قانونی و پیامی مرتبط با نقض کپی‌رایت انجام می‌شود

وب‌سایت فیشینگ بالا ابتدا از کاربر می‌خواهد که نام کاربری و سپس رمز عبور حساب کاربری اینستاگرام خود را وارد کند. مرحله‌ی اول، کاملا قانونی و منطقی به‌نظر می‌رسد، اما در مرحله‌ی بعدی، اطلاعات بیشتری درخواست می‌شود. مرحله‌ی دوم آدرس ایمیل و رمز عبور مرتبط با آن را درخواست می‌کند که قطعا کاربر کلاهبرداری دارد. علاوه بر اینکه اینستاگرم هیچ‌گاه آدرس ایمیل و رمز عبور آن را از کاربران درخواست نمی‌کند، در مرحله‌ی دوم حتی کلمه‌ی آدرس نیز غلط املایی دارد و Adress نوشته گردیده است.

هنوز مشخص نیست که آیا حساب کاربری The North Face Chile قانونی است یا خیر. شاید هم کلاهبرداران سایبری مسیری طولانی را برای ساخت یک حساب کاربری و سپس معتبر کردن و دریافت تیک آبی برای آن طی کرده باشند. محتوایی که اکنون در حساب مذکور دیده می‌شود، شباهت دقیقی به محتوای حساب کاربری دیگر به‌نام zeusclubantalya دارد.

اطلاعات موجود در سرویس‌های هویز دامنه اثبات می‌کنند که دامنه‌ی فیشینگ در تاریخ نهم ژوئن (حدود یک ماه پیش) ثبت گردیده است. درنتیجه می‌توان پیش‌بینی کرد که پیام‌های کلاهبرداری از حدود دو تا سه هفته پیش به قربانیان ارسال می‌گردیده‌اند. اطلاعات مالک دامنه، به‌صورت شخصی و محرمانه ذخیره گردیده‌اند. البته سرویس هویز باتوجه‌به اطلاعات و دامنه‌های مشابه تخمین می‌زند که دامنه‌ی مذکور، متعلق به گروهی در روسیه باشید. به‌هرحال همان‌طور که گفته گردید، محتوای موجود در حساب کاربری مجرم، مشابه و برابر با یک حساب کاربری در آنتالیا ترکیه هستند.

هنوز نمی‌توان پیش‌بینی و نتیجه‌گیری دقیقی از ارتباط حمله‌ی فیشینگ اخیر با افراد و گروه‌های مشخص داشت. به‌هرحال اکنون می‌دانیم که حمله‌ها با هدف دریافت اطلاعات ورود ایمیل کاربران ناآگاه اینستاگرام انجام گردیده‌اند. به احتمال زیاد مجرمان سایبری تصمیم داشته‌اند تا از اطلاعات دریافت‌گردیده، برای ورود به دیگر حساب‌های کاربری حساس فرد مانند بانک و مؤسسه‌های مالی استفاده کنند. از اطلاعات دریافت‌گردیده همچنین می‌توان برای سرقت هویت و دیگر فعالیت‌های کلاهبرداری مالی استفاده کرد.

کاربران اینستاگرام، مهم‌ترین لایه‌ی امنیتی را در مقابل حمله‌های کلاهبرداری شکل می‌دهند. آن‌ها باید مراقب پیام‌های ناشناسی باشند که با ادعای نقض حقوق کپی‌رایت از حساب‌های کاربری متفرقه ارسال می‌شوند. به‌علاوه، درخواست از فرد برای ورود به یک وب‌سایت متفرقه از داخل اینستاگرام، نشانه‌ی دیگری از خطرناک بودن ارتباط خواهد بود. در صفحه‌ی راهنمای اینستاگرام، مراحل رفع مشکلات کپی‌رایت به دقت توضیح داده می‌شود. همچنین افراد و شرکت‌هایی که مدعی نقض کپی‌رایت محتوای خود هستند، چارچوب کاملا مشخصی را رعایت می‌کنند.

پس از انتشار اخبار اولیه پیرامون کلاهبرداری در اینستاگرام، شرکت The North Face تأیید کرد که کلاهبرداران، حساب کاربری بالا را برای انجام فعالیت‌های مجرمانه سرقت کرده‌اند. این شرکت در بیانیه‌ای می‌گوید: «حساب کاربری رسمی اینستاگرام The North Face Chile روز جمعه، ۲۶ ژوئن، توسط مجرمان سایبری به سرقت رفت و ما اکنون به حساب، دسترسی نداریم. ما تمامی اقدام‌های لازم برای فعال‌سازی پروتکل‌های امنیتی را انجام داده و رمز عبورها را در تمامی شبکه‌های اجتماعی تغییر دادیم. همچنین در پیام‌هایی جداگانه به فیسبوک و اینستاگرام، مشکل را گزارش کردیم. ما اکنون منتظر پیام و دستورالعمل‌های مرتبط ازسوی آن‌ها هستیم».