BetaNewsは12月1日(米国時間)、「 Phishing for likes: How cybercriminals are exploiting Instagram's copyright reports」において、犯罪組織がInstagramのユーザーに対してフィッシングキャンペーンを展開していると伝えた。著作権侵害の報告が行える電子メールになりすまし、ユーザーをだまして個人情報を窃取するキャンペーンが発覚している。

  • Phishing for likes: How cybercriminals are exploiting Instagram's copyright reports

    Phishing for likes: How cybercriminals are exploiting Instagram's copyright reports

Instagramには他のアカウントがユーザーの許可なく自身のコンテンツを掲載しているのを見つけた場合、簡単に報告できるよう著作権報告フォームが提供されている。サイバー犯罪者は、Instagramのユーザーから重要な個人情報をだまし取るためにこの便利なシステムに目をつけたという。

今回、異議を申し立てられるボタンが含まれた侵害通知を模倣した悪意のあるメールが出回っていることが判明した。メール内のボタンをクリックするとユーザーの身元を確認するために、さまざまな個人情報を求めるフォームをホストするフィッシングサイトにリダイレクトされることがわかった。偽のフォームでユーザー名、パスワード、所在地、電話番号などが尋ねられ、情報が入力されるたびにサイバー犯罪者のサーバにデータが送信されることが確認されている。

このようなフィッシング詐欺は被害者の個人情報がサイバー攻撃や詐欺に悪用されるため、非常に有害だと指摘されている。サイバー犯罪者は窃取した情報を悪用して、よりターゲットを絞ったフィッシング攻撃を仕掛けることができ、電話番号データは二要素認証(2FA: Two-Factor Authentication)を突破するために使われる危険性があると分析されている。また、保険金詐欺などの詐欺行為に利用される可能性もあるとして、注意が呼びかけられている。