Cảnh báo về chiến dịch lừa đảo mới, nhắm mục tiêu người dùng Instagram

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Nội dung bài viết

Sử dụng mã xác thực để 'tăng cường' độ đáng tin cậy

Xem thêm

Đọc tóm tắt

- Các chuyên gia an ninh mạng cảnh báo về chiến dịch lừa đảo mới trên Instagram.
- Kẻ tấn công sử dụng thông báo đăng nhập giả mạo và mã xác thực 2FA.
- Mục tiêu là lừa dối người dùng cung cấp thông tin nhạy cảm.
- Người dùng cần hạn chế đăng nhập thông tin trên trang web không phải Instagram.com.
- Nếu tài khoản Instagram bị hack, người dùng cần kiểm tra thông tin liên kết và thay đổi mật khẩu.
- Hướng dẫn thay đổi mật khẩu và khôi phục quyền kiểm soát tài khoản trên Instagram.

Các chuyên gia an ninh mạng vừa đưa ra cảnh báo về một chiến dịch lừa đảo mới, chủ yếu nhắm vào người dùng Instagram. Kẻ tấn công đang sử dụng các thông báo đăng nhập, kèm theo một mã 'giống' mã xác thực hai lớp (2FA), nhằm mục đích đánh lừa người dùng.

Mục tiêu của kẻ xâm phạm là lừa dối nạn nhân để cung cấp thông tin nhạy cảm thông qua trang web mà họ đã thiết kế, sử dụng các chiêu trò social engineering. Họ còn sử dụng các thông báo được tạo ra để giống với thông báo chính thức từ người dùng quen thuộc hoặc tổ chức có uy tín.

Cụ thể, những kẻ tấn công đang phổ biến email lừa đảo thông qua việc sử dụng thông báo đăng nhập giả mạo của Instagram, kèm theo nội dung cho biết có người đang cố gắng truy cập vào tài khoản của nạn nhân. Họ yêu cầu nạn nhân xác nhận danh tính thông qua trang đăng nhập được đính kèm trong thông báo.

Sử dụng mã xác thực để 'tăng cường' độ đáng tin cậy

Thông báo được thiết kế sao cho giống nhất có thể với thông báo chính thức từ Instagram, nhằm đánh lừa người dùng. Ngoài ra, để làm tăng thêm độ tin cậy, kẻ xâm phạm còn thêm vào một mã làm mã xác thực thứ hai.

Khi nhấp vào liên kết đi kèm, người sử dụng sẽ bị chuyển đến trang web lừa đảo của kẻ tấn công. Trang web này được thiết kế giống với trang đăng nhập chính thức của Instagram, được bảo vệ bằng chứng chỉ HTTPS và hiển thị biểu tượng khóa màu xanh lá cây, nhưng khác biệt ở chỗ tên miền không phải là Instagram.com mà là .CF (tên miền quốc gia cấp cao nhất của Cộng hòa Trung Phi).

Để tránh rơi vào chiến dịch lừa đảo, người dùng cần hạn chế đăng nhập thông tin trên các trang web không phải là Instagram.com.

Phải làm gì khi tài khoản Instagram bị hack?

Đây không phải là lần đầu tiên chiến dịch Phishing nhắm vào người dùng Instagram. Có khả năng kẻ tấn công sẽ tiếp tục thực hiện các chiến dịch mới nhằm vào nhóm người dùng này.

Ví dụ, tháng 4 vừa qua, đã có nhiều cuộc tấn công Phishing trên Instagram mang tên 'The Nasty List' và 'The HotList', chủ yếu nhằm vào việc đánh cắp thông tin người dùng.

Nếu trở thành nạn nhân của cuộc tấn công và thông tin đăng nhập Instagram bị đánh cắp, người dùng nên kiểm tra xem địa chỉ email và số điện thoại 'chính chủ' có đang liên kết với tài khoản hay không.

Để thực hiện điều này, người dùng chỉ cần truy cập trang cá nhân và chọn Chỉnh sửa Hồ sơ, sau đó kéo xuống phía dưới để xem địa chỉ email và số điện thoại. Nếu thông tin này đã bị thay đổi, hãy thử thay thế bằng thông tin đăng nhập chính xác và thực hiện quy trình đổi mật khẩu Instagram theo hướng dẫn của Instagram.

Việc thay đổi mật khẩu đăng nhập Instagram sẽ đăng xuất tài khoản khỏi tất cả các thiết bị và cho phép người dùng đăng nhập lại để khôi phục quyền kiểm soát tài khoản của họ.

Dưới đây là một số hướng dẫn của Instagram nếu người dùng vẫn có thể đăng nhập vào tài khoản của họ:

- Đổi mật khẩu tài khoản hoặc khôi phục mật khẩu email.

- Thu hồi quyền truy cập của các ứng dụng đáng ngờ từ bên thứ ba.

- Kích hoạt xác thực hai yếu tố để tăng cường bảo mật tài khoản, xem cách Kích hoạt Xác thực 2 yếu tố trên Instagram tại đây.

Nếu mất quyền truy cập vào tài khoản, người dùng có thể thông báo sự cố cho Instagram và thực hiện các bước xác minh danh tính qua email đăng ký và loại thiết bị đã sử dụng khi đăng ký, hoặc thông qua hình ảnh.

Tải ngay ứng dụng Instagram tại đây

- Tải Instagram cho Android
- Tải Instagram cho iPhone

https://Mytour.vn/canh-bao-chien-dich-phishing-moi-nham-muc-tieu-nguoi-dung-instagram-25197n.aspx
Đừng quên ghé thăm Mytour.vn để cập nhật tin tức di động mới nhất. Bên cạnh đó, Microsoft đã vá lỗi Administrator Mode Detected trên trình duyệt Edge Canary là tin tức mới nhất mang lại niềm vui cho người dùng trình duyệt web Edge hiện nay.

Các câu hỏi thường gặp

Chiến dịch lừa đảo nhắm vào người dùng Instagram có hoạt động như thế nào?

Chiến dịch lừa đảo này sử dụng thông báo đăng nhập giả mạo, kèm theo mã xác thực hai lớp để đánh lừa người dùng. Kẻ tấn công gửi email thông báo có người cố gắng truy cập tài khoản, yêu cầu người dùng xác nhận danh tính trên trang lừa đảo.

Làm thế nào để nhận diện trang web lừa đảo của kẻ tấn công trên Instagram?

Người dùng nên chú ý đến tên miền của trang web. Nếu tên miền không phải là Instagram.com mà là .CF hoặc khác, đó có thể là trang lừa đảo. Trang web này thường giả mạo giao diện chính thức nhưng không phải trang đáng tin cậy.

Tôi cần làm gì khi tài khoản Instagram bị hack?

Nếu tài khoản Instagram bị hack, hãy kiểm tra địa chỉ email và số điện thoại liên kết với tài khoản. Nếu bị thay đổi, thực hiện quy trình đổi mật khẩu ngay lập tức và kích hoạt xác thực hai yếu tố để bảo vệ tài khoản.

Có cách nào để phòng tránh các cuộc tấn công phishing trên Instagram không?

Có, người dùng nên hạn chế đăng nhập thông tin trên các trang web không phải Instagram.com và luôn kiểm tra tính xác thực của các thông báo nhận được. Kích hoạt xác thực hai yếu tố cũng giúp tăng cường bảo mật tài khoản.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]