کلاهبرداری فیشینگ حرفهای از طریق ارسال پیام اخطاری که بسیار شبیه به پیام رسمی اینستاگرام است، صورت میگیرد. در این شگرد از کلاهبرداری، پیام خصوصی مبنی بر نقض حقوق کپی رایت در مورد یک تصویر منتشر شده در صفحه شخصی به کاربران اینستاگرام ارسال شده و از آنها درخواست میشود تا فرمی را جهت جلوگیری از تعلیق حساب کاربریشان پر کنند.
هدف از کلاهبرداری فیشینگ، دستیابی به اطلاعات شخصی از جمله اطلاعات ورود به حسابهای آنلاین یا اطلاعاتی است که برای کلاهبرداری مالی بکار میروند، مانند شماره تأمین اجتماعی. در جدیدترین کلاهبرداری اینستاگرامی صورت گرفته که اولین بار توسط Fstoppers گزارش شد، کلاهبرداران به دنبال دستیابی به اطلاعات ورود به حسابهای کاربری اینستاگرام و ایمیل قربانیان بودند.
وسعت کلاهبرداری فیشینگ مذکور همچنان نامشخص است اما به نظر میرسد که حداقل از یک حساب کاربری معتبر به منظور ارسال این پیامها استفاده شده است. اندی دی در Fstoppers گزارش داد که پیام شخصی در اینستاگرام مبنی بر نقض حقوق کپی رایت از سوی حساب The North Face Chile دریافت نموده است.
کلاهبرداران فیشینگ به کاربران اخطار میدهند که باید پاسخگوی پیام ارسالی باشند؛ در غیر اینصورت، حساب کاربریشان طی ۲۴ ساعت به حالت تعلیق درخواهد آمد. این پیام شامل لینکی به وبسایت «InstagramHelpNotice.co» است که در نگاه اول یک وبسایت معتبر اینستاگرامی به نظر میرسد (خصوصاً اگر کاربر از موبایل خود که معمولاً پلتفرم مورد استفاده توسط اکثر کاربران اینستاگرام است، استفاده نماید).

وبسایت فیشینگ از کاربر میخواهد تا ابتدا نام کاربری و سپس گذرواژه حساب اینستاگرام خود را وارد نماید. این بخش از وبسایت به نظر معتبر میرسد اما در بخش بعدی که حساب ایمیل و گذرواژه ایمیل کاربر از او خواسته میشود، به طور قطع کلاهبرداری است. علاوه بر این که اینستاگرام هیچگاه اطلاعات شخصی ایمیل یک کاربر را نمیخواهد، استفاده از کلمه «Adress» به جای «address» توسط این وبسایت، خود نشانهای از نامعتبر بودن و کلاهبرداری است.
مشخص نیست که آیا The North Face Chile یک حساب معتبر است یا توسط کلاهبرداران با هدف فریب قربانیان ساخته شده است. محتوای موجود در حساب اینستاگرام The North Face Chile شبیه به مجتوای حساب دیگری از اینستاگرام به نام «zeusclubantalya» است.
طبق گزارش WHO.is، دامنه فیشینگ مربوط به ۹ ژوئن ۲۰۲۰ است و گفته میشود که این پیامها طی سه یا چند هفته گذشته به کاربران اینستاگرام ارسال شده است. اطلاعات ثبت این وبسایت کاملا محرمانه بود؛ در نتیجه شناسایی صاحب دامنه امکانپذیر نیست اما WHO.is بر اساس وبسایتهای مشابه ادعا میکند که این کلاهبرداری از روسیه پایهریزی شده است. با این وجود، اطلاعات ارائه شده در حساب The North Face Chile به باشگاهی در آنتالیا، ترکیه اشاره دارد.
شناسایی دقیق منشأ و عوامل پشت پرده این کلاهبرداری غیرممکن است. اما واضح است که هدف آنها دستیابی به اطلاعات ورود به ایمیل کاربران و در نتیجه کلاهبرداری مالی از آنهاست. احتمال میرود که اطلاعات به دست آمده، برای سرقت هویت یا کلاهبرداری مالی مورد استفاده قرار گیرند.
کاربران اینستاگرام باید هر گونه پیام مبنی بر نقض حقوق کپی رایت ارسال شده از جانب حسابهای تصادفی در DMها یا پیامهایی که از کاربر میخواهند برای رفع مشکل به وبسایت دیگری مراجعه نماید را نادیده بگیرند. در صفحه Help اینستاگرام، چگونگی برخورد این پلتفرم با نقض حقوق کپی رایت توضیح داده شده است و صاحبان کپی رایت میتوانند از روش قانونی برای شکایت در مورد محتوای دزدیده شده مطلع شوند.