网络钓鱼骗局“The Nasty List”席卷Instagram
一个名为“The Nasty List”的网络钓鱼骗局席卷了Instagram,其目标是受害者的登录凭证,黑客利用受害者帐户进一步推动网络钓鱼诈骗。
该骗局通过被黑客入侵的账户传播。这些账户向关注者发送消息表示他们在“The Nasty List”上:“OMG原来你在这儿,@ TheNastyList_34,你的号码是15!真的砸了。”诈骗者试图将这些消息发送给被黑客入侵的帐户的所有关注者:
收件人如果访问列表文件,便被命名为类似“Nasty”,“Nasty List”或“YOUR ON HERE(你在这儿)!!”, 如下所示:
示例:Nasty列表诈骗配置文件
这些配置文件描述还包括一个链接,据说可以让你看到列表及为什么会在上面。如:上面的配置文件使用URL nastylist-instatop50 [.] me,访问时将显示看起来合法的Instagram登录页面。
假Instagram登录页面
虽然上面的页面看起来很真实,但窗口顶部列出的URL登录页面实际上是nastylist-instatop50 [.] me,显然不是一个合法的Instagram网站。
为避免这样的网络钓鱼骗局,请不要输入登录凭据。如已经被网络钓鱼攻击、但仍可访问帐户,那么首先要检查帐户是否使用了正确的电话号码和电子邮件地址。可以转到个人资料、选择编辑个人资料执行此操作,然后滚动到底部以查看电子邮件地址和电话号码,改为正确的信息即可。更改密码后,当前登录到您帐户的所有设备都将被注销。然后便可以重新登录以重新获得对帐户的控制权。