YunTech
:::
您現在的位置:首頁 arrow NEWS arrow 大量 Instagram 釣魚郵件,藉侵權為由騙取帳號控制權

  大量 Instagram 釣魚郵件,藉侵權為由騙取帳號控制權
張貼日期:2019-09-30  

貼到Twitter 貼到Facebook   貼到Plurk  

大量 Instagram 釣魚郵件,藉侵權為由騙取帳號控制權

資料來源:台灣電腦網路危機處理暨協調中心(TWCERT/CC)

全文出處:  https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=928

事件日期:2019-09-24

摘要:

資安單位發現大量假冒 Instagram 發送的詐騙釣魚信件,意在竊取帳號控制權,用戶須提高警覺,避免點擊假連結。
內文:

據資安公司 Sophos 發布的消息指出,近來有大量假冒熱門相片影片分享社群平台 Instagram 的釣魚信件,在網路上流傳,意圖騙取受害者的帳號控制權。

這波釣魚信件假裝是由 Instagram 平台發出的警告信,指稱用戶分享侵害著作權的內容,如果不按下信件中的申訴按鈕,帳號可能會在 24 小時內遭停權。

用戶如果受騙而按下連結,就會被導向到一個假網站,並要求輸入 Instagram 帳號與密碼;歹徒就可取得用戶的 Instagram 控制權。

由於很多用戶會將同樣的帳號密碼使用在不同服務上,所以歹徒還可能進一步入侵受害者在其他服務上的帳號。

事實上,Instagram 對於侵權內容的處理,並不會在事前通知用戶,而是會先下架內容才通知用戶,所以流程是不一樣的。Instagram 用戶如果收到不明的通知信,一定要提高警覺。
 

參考連結:

    https://nakedsecurity.sophos.com/2019/09/24/instagram-phish-poses-as-copyright-infringement-warning-dont-click/
    https://help.instagram.com/1445818549016877