诺顿警告说,复杂的 Instagram 诈骗劫持了商业和影响者账户

这 诺顿的, 的网络安全品牌 根, 的, 警告新的复杂骗局,工作得惊人,一直在Instagram上通过直接消息传播网络犯罪分子的重点是有影响力的人,小企业和内容创作者,他们可能在与伪造的个人资料互动后被劫持他们的帐户,这些个人资料是来自“Meta”的技术支持。. 

诺顿人工智能与创新总监伊斯坎德尔·桑切斯-罗拉 (Iskander Sanchez-Rola) 表示,此类骗局对那些依赖 Instagram 作为主要渠道来提高知名度、创造收入并与受众保持联系的人构成了重大风险。. 

“我们正在处理一个架构非常完善的方案,它准确地模拟了 Meta“”Ad 帮助中心的通信(Meta的广告支持中心)。通过冒充Meta代表,骗子利用那些担心失去个人资料的人的情感脆弱性,以紧迫感和轻率的态度诱导行动。对于那些将Instagram作为战略商业渠道的人来说,这种影响可能是毁灭性的。伊斯坎德尔说。. 

骗局是如何运作的 

该骗局首先直接向受害者发送一条消息,该消息似乎是合法的,并从 Meta“广告帮助中心(”“美达的广告支持中心”)。消息声称该账户违反了Meta政策,很快就会被停用。沟通通常伴随着外部链接和危言耸听的语气,旨在产生恐惧和紧迫感。. 

通过单击链接,该人被引导到模仿 Meta“广告帮助中心的页面。受害者被要求进行 ”请求“审查,这意味着输入他们的 Instagram 用户名、密码,在许多情况下甚至输入他们的双因素身份验证代码。.  

有了这些凭据,骗子可以迅速控制账户,封锁所有者并利用被盗个人资料的公众。为此,网络犯罪分子可以采取不同的策略:从针对个人资料的关注者的欺诈应用‘例如披露虚假投资或网络钓鱼链接’,到要求财务赎回将个人资料返还给其所有者。还有账户在深网秘密市场出售的情况。. 

有些信号可以帮助用户识别这些诈骗企图。关注者很少的未密封帐户发送的消息是线索之一。使用有关帐户删除或违反策略的紧急威胁语言,以及语法错误和不适当的措辞也应该点亮警告信号,任何请求点击承诺的外部链接的信号也是如此。“检查帐户。. 

Iskander 桑切斯-罗拉推荐一些好的做法来保护自己免受此类骗局: 

• 切勿直接单击来自未知帐户的消息的链接。. Meta和Instagram永远不会要求你通过私信验证你的帐户。. 
• 检查发送者个人资料。. Meta官方账号进行验证,不会出现广告支持中心这样的名字 0798。. 
• 在您的帐户上使用双因素身份验证, 的,以防止未经授权的访问。. 
• 将帐户报告给 Instagram 如果您收到其中一条消息。. 
• 考虑使用专为小型企业设计的安全解决方案, 者(无论是作为团队管理社交媒体帐户还是使用共享设备) 诺顿小型商务酒店 他们提供社交媒体监控,以帮助避免控制管理员帐户。. 
• 教育您的团队。. 如果您与其他人一起管理您的帐户,请确保每个人都知道这些骗局是如何运作的。. 

随着数字业务的增长以及社交网络在品牌建设中的影响力,这样的骗局变得越来越危险。意识和使用适当的工具是保护数字身份并避免在线宇宙中财务和声誉损失的基本步骤。“A Norton 继续密切监控这些威胁的演变,并加强其对小公司和内容创作者数字安全的承诺”, Sanchez-Rola 总结道。.