骗子躲在一个假的Instagram帮助中心后面以窃取密码
一种新的骗局正在进行,这次针对的是Instagram用户。坏演员使用的方法没有太大变化,只是这次的诱饵有所不同。攻击者试图窃取凭据,然后利用平台的帐户恢复过程来接管帐户。
以前的Instagram骗局使用虚假消息告诉用户,如果他们重新验证其帐户,则可以在其个人资料上收到唯一的“已验证”徽章。当然,通过诱饵链接进行验证只会导致用户凭据通过伪造的网络钓鱼形式被盗。
在2020年9月上旬报道的这一新骗局中,坏演员正在使用新诱饵。伪造的“已验证”徽章骗局已替换为通过Instagram平台发送的直接消息。虚假消息声称是从Instagram帮助中心发送的,Instagram帮助中心是该平台的合法帮助和支持门户 。这些消息使用非常简单的社会工程和恐吓策略。文字声称另一个帐户已提出了侵犯版权的投诉,该欺诈受害者自己的帐户现在有可能因此事件而被删除。
黑客企图吓care受害者
假冒伪劣的帐户删除威胁可能会促使受害者跟踪邮件中的伪造链接,从而导致网页仿冒。首先要求受害者输入他们的用户名,然后输入很多不需要的其他信息,包括“已知名称”,密码,电子邮件和电子邮件密码。诈骗者巧妙的做法是,在一个毫无戒心的受害者填写了所有信息并被窃取后,该表单重定向到合法的Instagram页面,给人一种幻觉,即上一步中的伪造表单是真实的。假冒形式的所有信息被盗后,黑客可以在几分钟之内轻松控制受害者的帐户。不良行为者会更改链接到该特定Instagram帐户的用户电子邮件,还会从其帐户中取消链接受害者手机号码。
尽管骗局中使用了巧妙的触摸,但也有一些非常明显的赠品迹象,表明试图吓user用户的原始消息是非常虚假的。首先,文本中存在大量的语法,拼写和标点错误,这应该引起很多危险。打开伪造表单的链接也是一个非常明显的伪造,其域名以.rf.gd结尾-这是一个免费的域名扩展名,肯定不会用于Instagram的官方交流或工作。
请格外小心,并始终注意在移动设备上的恶意电子邮件或文本消息中出现的那些类型的小怪癖。任何可疑的域名和扩展名,以及据称是官方信件的格式或语法不正确,始终是危险的迹象。