Instagram Kimlik Avına Dikkat

Google Play’de bulunan 13 uygulama aslında Instagram hesapları için tehdit oluşturuyor. Bahsi geçen uygulamalar Instagram kullanıcılarına takipçi arttırma vaadi veriyor fakat asıl amaçları kullanıcıların giriş bilgilerini çalmak.

Sosyal medya kullanımının artması kimlik avı saldırılarının sosyal medya kullanıcılarına yönelmesinde büyük rol oynadı. Bu kimlik avı saldırıları Instagram kullanıcılarına takipçi sayısını arttıran uygulamalar olarak görünerek, Google Play Markette dolaşıyor.

Yakın bir zamanda Google Play Markette 13 adet kötü niyetli uygulama tespit edildi. Kötü niyetli uygulamaların amacı Instagram kimlik bilgilerini aramak ve bulduğunda uzaktaki bir sunucuya aktarmak.

ESET araştırmacılarına göre bu kötü niyetli uygulamaların asıl hedefi Türkiye gibi gözüküyor fakat bazı İngilizce uygulamalarda bulunduğu için farklı ülkelerde de indirilmiş olabilir. Yani genellemek gerekirse bütün dünyayı hedefleyen bir saldırı olarak nitelendirilebilir. Bu kötü niyetli uygulamaların dünya genelinde hali hazırda 1,5 milyon kişi tarafından indirildiğini bilmek ise oldukça rahatsız edici. ESET araştırmacıları Google’a bu sorunu bildirdiğinde, Google hızlı bir şekilde zararlı uygulamaları marketinden kaldırdı.

instagram phishing

Takipçi sayısının, beğenilerinin ve yorumlarının hızlıca artmasını isteyen bütün kullanıcılar bu kimlik avı saldırısı ile kandırılabilir. Ancak bu uygulamaları indirmelerinin sonucunda takipçi kazanmak yerine hesabının bilgilerini saldırganlara kaptırmış oluyor.

instagram-2

instagram-3

Çalınmış bir Instagram hesabı saldırganlar için hazine sayılır. Çünkü bu hesapta var olan takipçilere istedikleri reklamı, kampanyayı gösterebilir veya zararlı bağlantılar yollayabilirler.

Bu zararlı 13 uygulamadan birini bile indirmiş olabileceğinizi düşünüyorsanız derhal güvenlik önlemleri almalısınız. Öncelikle zararlı uygulamayı cihazınızdan silmelisiniz. Her zaman hatırlattığımız gibi güvenilir bir mobil güvenlik uygulaması edinebilirsiniz. Instagram hesabınızın bilgileri çoktan başka kişilere ulaşmış ise Instagram parolanızın aynısını başka yerlerde de kullanmadığınızdan emin olun. Hatta mümkünse her bir hesabınız için farklı parolalar tercih edin.