新网络钓鱼骗局 "The Nasty List"正在席卷Instagram
时间 : 2019-04-15 编辑 : DNS智能解析专家 来源 : DNS.COM
一个名为 "The Nasty List"的新网络钓鱼骗局席卷了Instagram,目标是受害者的登录凭证。如果用户成为受害者,黑客将利用他们的帐户进一步推动网络钓鱼诈骗。
"The Nasty List"的骗局正在通过被黑客入侵的账户进行传播,这些账户向他们的粉丝发送消息,说明他们被发现在所谓的 "The Nasty List"上。
从黑客帐户发送的邮件
根据屏幕截图可知,诈骗者试图将这些消息发送给被黑客入侵的帐户的所有关注者。
如果收件人访问列出的配置文件,它将被命名为"The Nasty"、 "Nasty List"或"YOUR ON HERE!!".。这些简介的描述类似于“我们所有人都在这,我已经排在第37位了,如果你读这篇文章你也必须在这里。” 或者“哇,你真的在这里,排名100!这太可怕了,等不及要揭示前10名!” 如下截图所示。
示例"The Nasty List"诈骗配置文件
这些配置文件描述还包括一个链接,据说可以让你看到这个令人讨厌的列表以及你为什么这样做。例如,上面的配置文件使用URL nastylist-instatop50 [.] me,访问时将显示看起来非常合法的Instagram登录页面。
假的Instagram登录页面
虽然上面的页面看起来很真实,但重要的是要注意窗口顶部列出的URL,如上图中的红色箭头所示。正如你所看到的,这个登录页面实际上位于nastylist-instatop50 [.] me,这显然不是一个合法的Instagram网站。
为了避免像讨厌列表这样的Instagram网络钓鱼骗局,如果您所在的页面不属于instagram.com网站,请不要输入您的登录凭据。
如果你被这个骗局攻击该怎么办?
如果您被"The Nasty List"网络钓鱼骗局攻击并且仍然可以访问您的帐户,那么您应该首先检查您的帐户是否使用了正确的电话号码和电子邮件地址。
您可以到您的个人资料并选择编辑个人资料来执行此操作,然后滚动到底部以查看您的电子邮件地址和电话号码。如果不正确,请尝试将其更改为正确的信息。
列出正确的电子邮件和电话号码后,您需要按照操作更改密码。
更改密码后,当前登录到您帐户的所有设备都将被注销。这样,您就可以重新登录以重新获得对帐户的控制权了。
来源:https://www.bleepingcomputer.com/news/security/the-nasty-list-phishing-scam-is-sweeping-through-instagram/