احذروا- تحقيق : هجوم التصيد الاحتيالي يستهدف مدافعين عن حقوق الإنسان في البحرين

ارسل بعض المدافعين عن حقوق الإنسان رسالة خاصة وصلتهم على الانستغرام Instagram و قد قمت بإجراء تحقيق حول هذا و اكتشفت بأن الموقع أحتيالي – phishing site – و الهدف من الوصول الى البيانات الخاصة بالمدافعين عن حقوق الإنسان .

1- وصلت رسالة خاصة – المرفقة – الى حسابات المدافعين عن حقوق الإنسان في الانستغرام ، و كانت تدعي بأن سوف يتم اغلاق الحساب بسبب المخالفات و تم حذف بعض المنشورات و لدى الشخص 24 ساعة فقط ، و قد طلبت الرسالة النقر على رابط /وصلة:

2- الرسالة وصلت من حساب– مرفق – ايضا على الانستغرام ليس له علاقة بشركة فيسبوك – الشركة المالكة للانستغرام – و لكن الحساب يملك علامة التوثيق الزرقاء و استخدمها من أجل التأكيد على الرسالة التي ارسلت و بأنها من حساب موثق

3- عندما يقوم الضحية بالنقر على الرابط او الوصلة ، يتم الانتقال الى الموقع الوهمي و الذي يحتوي على معلومات تشابه الموقع الحقيقي تماما و ايضا جميع الروابط تعمل ماعدا بعض الروابط في الموقع يتم نقلك الى الموقع الحقيقي للانستغرام ( كما موضح في الصورة )

4- لقد قمت بتجربة و قمت بوضع حساب غير موجود في الموقع الحقيقي: سوف يظهر لك بأن هذا الحساب غير موجود لان لم يقم أي شخص بأستخدام هذه المعلومات في الموقع الحقيقي ( كما موضح في الصورة )

و لكن قمت بوضح المعلومات نفسها في الموقع الوهمي : تظهر بأن لا يوجد لديك أنترنت و لا يمكن إدخالك الى الحساب و الذي اساسا غير موجود ( و لكن المعلومات تم ارسالها الى الشخص الذي يحاول استهداف حسابات المدافعين عن حقوق الإنسان )

5- الموقع الحقيقي للانستغرام يستخدم شهادة الآمان SSL/TLS موثقة من شركة DigiCert Inc

و لكن الموقع الوهمي يستخدم شهادة الأمان مجانية و يتم استخدامها من قبل جميع الاشخاص الذي لا يرغبون بدفع مبالغ شهرية على شهادة الأمان و تسمى Let’s Encrypt

النصيحة :

1- احذروا من الحسابات المشبوهة و الرسائل الغير حقيقية

2- تفعيل خاصية التحقق بخطوتين ( شرح : https://digital-protection.tech/2018/06/01/instagram/ )