کلاهبرداری فیشینگ حرفه‌ای از طریق ارسال پیام اخطاری که بسیار شبیه به پیام رسمی اینستاگرام است، صورت می‌گیرد. در این شگرد از کلاهبرداری، پیام خصوصی مبنی بر نقض حقوق کپی رایت در مورد یک تصویر منتشر شده در صفحه شخصی به کاربران اینستاگرام ارسال شده و از آن‌ها درخواست می‌شود تا فرمی را جهت جلوگیری از تعلیق حساب کاربریشان پر کنند.

هدف از کلاهبرداری فیشینگ، دستیابی به اطلاعات شخصی از جمله اطلاعات ورود به حساب‌های آنلاین یا اطلاعاتی است که برای کلاهبرداری مالی بکار می‌روند، مانند شماره تأمین اجتماعی. در جدیدترین کلاهبرداری اینستاگرامی صورت گرفته که اولین بار توسط Fstoppers گزارش شد، کلاهبرداران به دنبال دستیابی به اطلاعات ورود به حساب‌های کاربری اینستاگرام و ایمیل قربانیان بودند.

وسعت کلاهبرداری فیشینگ مذکور همچنان نامشخص است اما به نظر می‌رسد که حداقل از یک حساب کاربری معتبر به منظور ارسال این پیام‌ها استفاده شده است. اندی دی در Fstoppers گزارش داد که پیام شخصی در اینستاگرام مبنی بر نقض حقوق کپی رایت از سوی حساب The North Face Chile دریافت نموده است.

کلاهبرداران فیشینگ به کاربران اخطار می‌دهند که باید پاسخگوی پیام ارسالی باشند؛ در غیر اینصورت، حساب کاربریشان طی ۲۴ ساعت به حالت تعلیق درخواهد آمد. این پیام شامل لینکی به وبسایت «InstagramHelpNotice.co» است که در نگاه اول یک وبسایت معتبر اینستاگرامی به نظر می‌رسد (خصوصاً اگر کاربر از موبایل خود که معمولاً پلتفرم مورد استفاده توسط اکثر کاربران اینستاگرام است، استفاده نماید).

وبسایت فیشینگ از کاربر می‌خواهد تا ابتدا نام کاربری و سپس گذرواژه حساب اینستاگرام خود را وارد نماید. این بخش از وبسایت به نظر معتبر می‌رسد اما در بخش بعدی که حساب ایمیل و گذرواژه‌ ایمیل کاربر از او خواسته می‌شود، به طور قطع کلاهبرداری است. علاوه بر این که اینستاگرام هیچگاه اطلاعات شخصی ایمیل یک کاربر را نمی‌خواهد، استفاده‌ از کلمه‌ «Adress» به جای «address» توسط این وبسایت، خود نشانه‌ای از نامعتبر بودن و کلاهبرداری است.

مشخص نیست که آیا The North Face Chile یک حساب معتبر است یا توسط کلاهبرداران با هدف فریب قربانیان ساخته شده است. محتوای موجود در حساب اینستاگرام The North Face Chile شبیه به مجتوای حساب دیگری از اینستاگرام به نام «zeusclubantalya» است.

طبق گزارش WHO.is، دامنه فیشینگ مربوط به ۹ ژوئن ۲۰۲۰ است و گفته می‌شود که این پیام‌ها طی سه یا چند هفته گذشته به کاربران اینستاگرام ارسال ‌شده است. اطلاعات ثبت این وبسایت کاملا‍ محرمانه بود؛ در نتیجه شناسایی صاحب دامنه امکان‌پذیر نیست اما WHO.is بر اساس وبسایت‌های مشابه ادعا می‌کند که این کلاهبرداری از روسیه پایه‌ریزی شده است. با این وجود، اطلاعات ارائه شده در حساب The North Face Chile به باشگاهی در آنتالیا، ترکیه اشاره دارد.

شناسایی دقیق منشأ و عوامل پشت پرده‌ این کلاهبرداری غیرممکن است. اما واضح است که هدف آن‌ها دستیابی به اطلاعات ورود به ایمیل کاربران و در نتیجه کلاهبرداری مالی از آن‌هاست. احتمال می‌رود که اطلاعات به دست آمده، برای سرقت هویت یا کلاهبرداری مالی مورد استفاده قرار گیرند.

کاربران اینستاگرام باید هر گونه پیام مبنی بر نقض حقوق کپی رایت ارسال شده از جانب حساب‌های تصادفی در DMها یا پیام‌هایی که از کاربر می‌خواهند برای رفع مشکل به وبسایت دیگری مراجعه نماید را نادیده بگیرند. در صفحه Help اینستاگرام، چگونگی برخورد این پلتفرم با نقض حقوق کپی رایت توضیح داده شده است و صاحبان کپی رایت می‌توانند از روش قانونی برای شکایت در مورد محتوای دزدیده شده مطلع شوند.