用開 Instagram,相信好多用戶都希望有朝一日可以攞到藍章認證,因為 Instagram 的藍章代表已驗證用戶的身份,只要合符官方的標準,即係被確認係公眾人士、明星名人或著名品牌,經申請後就有藍章加持,除了感覺上成為天龍人,又的確有機會體驗到新功能先。有詐騙集團就利用藍章為誘餌,向 Instagram 用戶發出釣魚電郵,聲稱對方已被確認可以有藍章資料,但就必須要在 48 小時內完成申請步驟,為收件者施加心理壓力。結果係點?咪就係帳戶俾人騎劫囉~~
今次呢個騙局由提供人工智能電郵偵測服務公司 Vade 的威脅分析師發現,專家話在 7 月 22 日首次捕獲呢封釣魚電郵,跟住每隔大約一個星期,攻擊數量就會倍翻,去到 8 月初每日已捕獲過千封。騙徒在電郵內加入好多 Instagram 的素材,令收件者信以為真,點擊連結後會被帶到一個分三階段輸入資料的頁面。第一版填用戶名稱,第二版填個人資料、電郵同聯絡電話,去到第三版先要求輸入密碼驗證帳戶,由於已經填咗兩版,所以受害者都傾向完成埋申請程序,乖乖交到帳戶密碼。
專家警告 Instagram 一般用戶切勿輕易受騙,因為 Instagram 唔會主動幫你升級,必須用戶自己申請,其次係藍章加持用戶必須係公眾人士或名人,所以亦好少會授權一般用戶使用。而為了保護好自己的帳戶,用戶必須啟用雙重因素驗證(2FA)功能,就算對方呃到密碼,都要花多重功夫去呃 2FA 先可以搶到帳戶。
