安全主题

Instagram 帐户遭到黑客入侵和篡改,用于传播成人约会垃圾邮件


诈骗者黑客入侵 Instagram 帐户,并用性诱图片更改个人资料,引诱用户浏览成人约会网站并发送色情垃圾邮件。

黑客入侵 Instagram 帐户

2016 年早些时候,赛门铁克报告, 诈骗者利用虚假 Instagram 个人资料引诱用户浏览成人约会网站。一年来,赛门铁克发现 Instagram 帐户遭受黑客入侵,并被用于传播成人约会垃圾邮件。

在此发现之前,赛门铁克曾经发布过  Twitter 帐户正在遭受黑客入侵,发布有关成人约会和黄色网站的链接的报告,其与本次的新攻击活动具有某些相似之处。但是,我们目前尚未证明二者之间存在直接联系。

网站安全

遭受黑客入侵的帐户的观察结果

遭受黑客入侵的帐户的特征

在首次发现这些遭受黑客入侵的 Instagram 帐户时,赛门铁克观察到几个识别特征:

 

  • 已修改的用户名
  • 不同的个人资料头像
  • 不同的个人资料全名
  • 不同的个人资料简介
  • 个人资料链接已更改/添加
  • 新照片已上传

 

被入侵帐户的个人资料指示用户访问个人资料链接,该链接是目标站点的缩短 URL 或直接链接。无论帐户的实际所有者是男是女,个人资料头像均换成了女性图片。

除了修改个人资料信息之外,攻击者还会上传性诱图片。但是,他们并不删除帐户所有者上传的任何图像。

更改帐户密码

攻击者还会更改受攻击帐户的密码,原有帐户所有者可能因此而得知帐户遭到入侵。这些帐户甚至可能在几个月后仍保持原状,这说明真正的帐户所有者可能在帐户遭到入侵后另建了新帐户。

诈骗者变懒了,还是改变战术了?

最近,我们注意到黑客入侵的 Instagram 帐户失去了原有的一些识别特征,例如:

  • Instagram 用户名保持不变
  • 不上传新照片

我们不清楚这两个识别性特征弃而不用的原因,但其他特征仍保持不变,包括修改个人资料头像和链接。

 

基于附属成员的骗局

与 类似骗局一样,个人资料链接重定向至由诈骗者控制的中间网站。此类网站含有一项网络调查,暗示一位女性要分享她的裸照,而且用户将被定向到一个提供“一夜情”而不是约会的网站。有趣的是,这个页面只能出现于手机浏览器中。如果用户使用台式机或笔记本电脑访问该网址,那么他们将被随机发送至 Facebook 的用户个人资料页面。

用户在完成调查后,将被重定向到一个含有附属成员识别码的成人约会网站。只要用户通过此链接在网站上注册,附属成员(此例中为诈骗者)就将获取一定收入。

启用双因素身份验证(如果可用)

今年早些时候,Instagram  开始向用户推出双因素身份验证 。这种帐户安全保护功能可防止这类骗局的诈骗者盗用用户帐户。然而,并非所有 Instagram 用户都能够使用此功能。用户可点击个人资料上的齿轮图标,查看是否可使用此功能。

这些帐户如何被黑客攻击?

虽然我们不知道这些帐户是如何受到攻击的,但我们怀疑密码安全性弱及重复使用是主要原因。特别是在 2016 年,有超过六亿个密码因其他网站遭受入侵而被暴露于众。   

报告遭受黑客入侵的帐户

如果您或您的熟人的 Instagram 帐户遭受黑客入侵,则应将该帐户报告至 Instagram。 请注意,Instagram 仅会将相关信息发送至帐户持有者,而不会发送至第三方。

不断演变的威胁形势

赛门铁克每天阻止超过 110 万次 Web 攻击

由于在线交流和交易已成为日常生活中极为重要的一部分,因此信心和信任程度从未如此重要。

保护您的组织及其信誉的需求使得在线安全性比以往任何时候都更加重要。

查看信息图表
机器学习:威胁检测的新前沿

机器学习:高级威胁检测的新前沿

机器学习是今年最热门的技术趋势之一,在推动创新的同时,也在企业和个人技术领域掀起新的浪潮。

继续阅读

使用防火墙的重要性

使用防火墙进行威胁防护的重要性

虽然防病毒软件有助于保护文件系统免受有害程序的攻击,但防火墙能够最先防止攻击者或外部威胁访问您的系统。

继续阅读

漏洞评估

漏洞评估

漏洞是潜在的入口点,网站的功能或数据可由此入口点遭到破坏、下载或操纵。一般的网站(即便是最简单的博客)也可能拥有数千个潜在的漏洞。

继续阅读

使用案例

赛门铁克网站安全解决方案的实际应用

加入社区

参与 Symantec Connect 上的安全主题讨论

SYMANTEC CONNECT

在 Twitter 上关注 Threat Intelligence:@Threatintel

SYMANTEC ON TWITTER

观看 YouTube 上的赛门铁克网站安全视频

SYMANTEC ON YOUTUBE

我们已经更新了我们的隐私政策,可以在这里找到。