欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

网络钓鱼骗局“The Nasty List”席卷Instagram

 

一个名为“The Nasty List”的网络钓鱼骗局席卷Instagram,其目标是受害者的登录凭证,黑客利用受害者帐户进一步推动网络钓鱼诈骗。

640.webp (26).jpg

该骗局通过被黑客入侵的账户传播。这些账户向关注者发送消息表示他们在“The Nasty List”上:“OMG原来你在这儿,@ TheNastyList_34,你的号码是15!真的砸了。”诈骗者试图将这些消息发送给被黑客入侵的帐户的所有关注者:


640.webp (37).jpg

 

收件人如果访问列表文件,便被命名为类似“Nasty”,“Nasty List”或“YOUR ON HERE(你在这儿)!!”, 如下所示:

 

640.webp (38).jpg

示例:Nasty列表诈骗配置文件


这些配置文件描述还包括一个链接,据说可以让你看到列表及为什么会在上面。如:上面的配置文件使用URL  nastylist-instatop50 [.] me,访问时将显示看起来合法的Instagram登录页面。


640.webp (39).jpg 

假Instagram登录页面


虽然上面的页面看起来很真实,但窗口顶部列出的URL登录页面实际上是nastylist-instatop50 [.] me,显然不是一个合法的Instagram网站。


为避免这样的网络钓鱼骗局,请不要输入登录凭据。如已经被网络钓鱼攻击、但仍可访问帐户,那么首先要检查帐户是否使用了正确的电话号码和电子邮件地址。可以转到个人资料、选择编辑个人资料执行此操作,然后滚动到底部以查看电子邮件地址和电话号码,改为正确的信息即可。更改密码后,当前登录到您帐户的所有设备都将被注销。然后便可以重新登录以重新获得对帐户的控制权。

9999.jpg


暂无

您可能还会对下面的文章感兴趣: