• 發布單位:TWCERT/CC
• 更新日期:2020-05-20
• 點閱次數:1378

資安單位發現大量假冒 Instagram 發送的詐騙釣魚信件，意在竊取帳號控制權，用戶須提高警覺，避免點擊假連結。

據資安公司 Sophos 發布的消息指出，近來有大量假冒熱門相片影片分享社群平台 Instagram 的釣魚信件，在網路上流傳，意圖騙取受害者的帳號控制權。

這波釣魚信件假裝是由 Instagram 平台發出的警告信，指稱用戶分享侵害著作權的內容，如果不按下信件中的申訴按鈕，帳號可能會在 24 小時內遭停權。

用戶如果受騙而按下連結，就會被導向到一個假網站，並要求輸入 Instagram 帳號與密碼；歹徒就可取得用戶的 Instagram 控制權。

由於很多用戶會將同樣的帳號密碼使用在不同服務上，所以歹徒還可能進一步入侵受害者在其他服務上的帳號。

事實上，Instagram 對於侵權內容的處理，並不會在事前通知用戶，而是會先下架內容才通知用戶，所以流程是不一樣的。Instagram 用戶如果收到不明的通知信，一定要提高警覺。