Sei vorsichtig! Neuer Phishing-Betrug “Nasty List” dort, um Instagram-Konto zu hacken

Ein neuer Phishing-Betrug nimmt in der Wildnis zu. Die Betrüger hinter diesem Betrug richten sich an Nutzer der Social-Media-Plattform Instagram. Der Betrug mit dem Namen “Nasty List” wurde erstmals vor einer Woche von einem reddit-Benutzer entdeckt. Er sagte, er habe die Nachricht direkt von seiner Schwester erhalten.

Hier ist, was er sagte:

„Also habe ich mich gestern bei Instagram angemeldet und von meiner Schwester ein Dm bekommen. Es hieß, dass ich in einer Art “Nasty List” war. Nun, ich war gerade aufgewacht und ich war irgendwie raus, also habe ich darauf geklickt, weil ich neugierig war. Ich habe dann gemerkt, dass es sich wahrscheinlich um einen Virus handelt, aber zu spät hatte ich bereits geklickt. “

Es ist noch nicht genau bekannt, welches Motiv hinter diesem Betrug steckt. Die Infektion erlaubt es jedoch den Entwicklern, den Instagram-Account der Opfer zu übernehmen. Die Entwickler könnten ein gut etabliertes Botnetz verwenden, um einen Trojaner in den PC des Opfers zu infiltrieren, und dieser Trojaner könnte die persönlichen Daten stehlen, die höchstwahrscheinlich an potentielle Cyber-Kriminelle gesendet werden.

Mehr über den Betrug “Nasty List”

Wie der reddit-Benutzer gesagt hat, werden kompromittierte Konten verwendet, um die Phishing-Links an andere Benutzer zu verbreiten, die ihm folgen. Der Betrug „Nasty List“ beginnt mit der Meldung „WOW. Du bist hier !!! Platz 100, OMG Ihr tatsächlich hier, @ The_Nasty_List_918, WTF, Sie sind wörtlich hier, Omg Ihre # 15 in dieser Liste. So durcheinander gebracht “von einem unbekannten Instagram-Benutzer.

Die Instagram-Benutzer, die die Nachricht erhalten, werden zweifellos neugierig, was genau diese Aussagen bedeuten. Wenn sie auf den Link klicken, werden sie zu einem falschen Konto namens “Nasty List”, “YOUR ON HERE”, “The Nasty” (das normalerweise 30.000 und mehr Anhänger zeigt, die als vertrauenswürdig erscheinen) umgeleitet.

Ein auf diesem Link verknüpfter Link leitet die Benutzer auf eine andere Seite “nastylist-instatop50me” um, die wie eine legitime Instagram-Anmeldeseite aussieht. Aufgrund der Unachtsamkeit und des Mangels an Wissen geben die Benutzer ihre Anmeldeinformationen ein, eröffnen ihr Instagram-Konto, wodurch ihr Konto gefährdet wird und der Kontrolle der Hacker unterliegt.

Wer ist sicher

Diejenigen, die ihre Anmeldeinformationen nicht auf der Phishing-Instagram-Seite eingegeben haben, sind sicher, unabhängig davon, ob sie auf den Link geklickt haben und zum unbekannten Profil und zur zweiten Weiterleitung weitergeleitet wurden, nachdem sie erneut auf einen schädlichen Link geklickt haben, um die Phishing-Seite zu erhalten. Sie sind sicher, wenn Sie die Zwei-Faktor-Authentifizierung aktiviert haben.

Wenn Sie Ihre Anmeldeinformationen eingegeben haben und die Zwei-Faktor-Authentifizierung nicht aktiviert haben, sollten Sie sofort Ihre Instagram-Passwörter und alle anderen Konto-Anmeldeinformationen ändern, deren Passwort Sie gleich gesetzt haben. Führen Sie die folgenden Schritte aus, um das Instagram-Kennwort zu ändern:

  • Klicken Sie auf Ihr Profil
  • Wählen Sie Einstellungen und suchen Sie nach Datenschutz und Sicherheit und dann nach Kennwörtern.
  • Geben Sie ein neues Passwort und einen Tab ein und speichern Sie.

Es wird dringend empfohlen, den Zwei-Faktor-Authentifizierungsmodus in allen Ihren Konten zu aktivieren. Dies würde in Zukunft einen ähnlichen Angriff verhindern.