HotList是最新的Instagram網路釣魚詐騙攻擊

2019 年4月25日

如今，網路釣魚詐騙已經變得非常受歡迎。網路犯罪分子通過他們的策略提高了賭注，使他們的網路釣魚郵件幾乎與他們試圖欺騙的公司相同。我們都聽說過網路釣魚電子郵件，SMiShing和語音網路釣魚，但網路犯罪分子也在轉向社交媒體。上週，“令人討厭的名單”網路釣魚騙局困擾著各地的Instagram用戶，導致受害者偽造登錄頁面作為竊取其憑據的手段。現在，網路犯罪分子正在利用名為“ 熱門列表” 的新的Instagram網路釣魚騙局，利用“討厭名單”活動的成功。

這個騙局將自己作為根據吸引力排列的圖片集合。與“惡意列表”類似，此方案通過駭客帳戶向受害者發送消息，說明用戶已被發現在這個所謂的“熱門列表”上。消息聲稱已在個人資料@ The_HotList_95上看到了收件人的圖像。如果用戶轉到配置文件並單擊生物中的鏈接，則會向他們顯示看似合法的Instagram登錄頁面。用戶被欺騙在偽造的登錄頁面上輸入他們的登錄憑證，其URL通常以.me域結尾。一旦網路犯罪分子獲得受害者的登錄，他們就可以使用他們的帳戶進一步傳播該活動。

圖片由Bleeping Computer提供。

幸運的是，用戶可以採取一些步驟來幫助確保他們的Instagram帳戶保持安全：

對來自未知用戶的消息持懷疑態度。 如果您收到來自您不認識的人的消息，最好完全忽略該消息或阻止該用戶。如果您認為朋友的社交媒體帳戶遭到入侵，請留意其郵件中的拼寫錯誤和語法錯誤，這些都是潛在騙局的常見指標。
檢查發送到您的郵件的鏈接時請務必小心。 在點擊之前始終檢查URL。對於此騙局，偽造登錄頁面顯示的URL顯然不正確，因為它以.me結尾。
重置你的密碼。 如果您的帳戶被“熱門列表”攻擊但您仍然可以訪問自己的帳戶，請重置密碼以重新獲得對您網頁的控制權。

資料來源:https://securingtomorrow.mcafee.com/consumer/consumer-threat-notices/instagram-hotlist-phishing/