אתר cybernews.com מדווח על מקרים רבים בהם האקרים מנצלים את תוכנית האימות המבוקשת של אינסטגרם כדי לגנוב פרטי גישה של משתמשי היישומון. חברת אבטחת הסייבר Vade גילתה קמפיין דיוג מתוחכם וממוקד שנועד לפתות את משתמשי אינסטגרם למלכודת בה נגנב המידע האישי שלהם ופרטי הגישה שלהם לאינסטגרם.
הדיוג מתחיל בהודעת דוא"ל הטוענת כי חשבון האינסטגרם של המשתמש נבדק ונחשב כשיר לאימות. כרגיל בדוא"ל דיוג, שגיאות דקדוק ושגיאות הקלדה חושפות את ההאקרים… המייל גם קורא לפעולה מיידית – עוד סימן המסגיר דיוג. ההאקרים כמובן מקווים שהקורבנות יתעלמו מהסימנים המעידים על הונאה וילחצו על Badge Form. בלחיצה על הקישור, הקורבנות מופנים לאתר זדוני. בשלב זה ההאקרים מקווים שהקורבן מניח שאינסטגרם משתמשת באתר אינטרנט אחר מאשר instagram.com כדי לאמת משתמשים. הם שוב מנסים ליצור אשליה של אותנטיות על ידי הצגת צבעי המותג של אינסטגרם והלוגו של חברת האם Meta. האתר מבקש מהמשתמשים להזין נתונים הדרושים לאימות: שם, דוא"ל, מספר טלפון, ובסופו של דבר גם סיסמה. לאחר שהמשתמש שולח מידע זה, האתר מציג הודעה נורמלית למראה האומרת, "תודה על אימות חשבונך. הצוות שלנו ייצור איתך קשר בהקדם האפשרי. (בממוצע 48 שעות)".
Vade הבחינו בקמפיין הדיוג הזה כבר ב- 22 ביולי 2022, עם נפחי דוא"ל שהגיעו ליותר מ- 1,000 ביום.
