騙子躲在一個假的Instagram幫助中心後面以竊取密碼

一種新的騙局正在進行，這次針對的是Instagram用戶。壞演員使用的方法沒有太大變化，只是這次的誘餌有所不同。攻擊者試圖竊取憑據，然後利用平台的帳戶恢復過程來接管帳戶。

以前的Instagram騙局使用虛假消息告訴用戶，如果他們重新驗證其帳戶，則可以在其個人資料上收到唯一的“已驗證”徽章。當然，通過誘餌鏈接進行驗證只會導致用戶憑據通過偽造的網絡釣魚形式被盜。

在2020年9月上旬報導的這一新騙局中，壞演員正在使用新誘餌。偽造的“已驗證”徽章騙局已替換為通過Instagram平台發送的直接消息。虛假消息聲稱是從Instagram幫助中心發送的，Instagram幫助中心是該平台的合法幫助和支持門戶 。這些消息使用非常簡單的社會工程和恐嚇策略。文字聲稱另一個帳戶已提出了侵犯版權的投訴，該欺詐受害者自己的帳戶現在有可能因此事件而被刪除。

黑客企圖嚇care受害者

假冒偽劣的帳戶刪除威脅可能會促使受害者跟踪郵件中的偽造鏈接，從而導致網頁仿冒。首先要求受害者輸入他們的用戶名，然後輸入很多不需要的其他信息，包括“已知名稱”，密碼，電子郵件和電子郵件密碼。詐騙者巧妙的做法是，在一個毫無戒心的受害者填寫了所有信息並被竊取之後，該表單重定向到合法的Instagram頁面，給人一種幻覺，即上一步中的偽造表單是真實的。假冒形式的所有信息被盜後，黑客可以在幾分鐘之內輕鬆控制受害者的帳戶。不良行為者會更改鏈接到該特定Instagram帳戶的用戶電子郵件，還會從其帳戶中取消鏈接受害者手機號碼。

儘管騙局中使用了巧妙的觸摸，但也有一些非常明顯的贈品跡象，表明試圖嚇user用戶的原始消息是非常虛假的。首先，文本中存在大量的語法，拼寫和標點錯誤，這應該引起很多危險。打開偽造表單的鏈接也是一個非常明顯的偽造，其域名以.rf.gd結尾-這是一個免費的域名擴展名，肯定不會用於Instagram的官方交流或工作。

請格外小心，並始終注意在移動設備上的惡意電子郵件或文本消息中出現的那些類型的小怪癖。任何可疑的域名和擴展名，以及據稱是官方信件的格式或語法不正確，始終是危險的跡象。