Článek
Útočníci rozesílají různým lidem zprávy, ve kterých se vydávají za jejich sledující – tedy fanoušky. Informují je zpravidla o tom, že se jejich účty ocitly na nějakém prapodivném seznamu označovaném jako Nasty List.
„Pane bože, opravdu jsi tam, na seznamu @TheNastyList, dokonce na 26. místě!“ zní jedna z podvodných zpráv. Kyberzločinci doufají, že se důvěřivci nechají nachytat a skutečně vložený odkaz rozkliknou.
Jak upozornil server Bleeping Computer, kliknutím na odkaz se zobrazí stránka obsahující text s informacemi o tom, že na dalším odkazu si uživatel může prohlédnout kohokoli na seznamu.
Není přitom těžké si domyslet, co v takovém případě následuje. „Kdo neodolá a pokusí se seznam zobrazit, je nejprve vyzván k zadání jména a hesla k instagramovému účtu. Odkaz sice neobsahuje pravou adresu na přihlašovací stránku, ale moc adresátů bombastické zprávy si toho asi nevšimne,“ konstatoval bezpečnostní expert Patrick Müller ze Sophosu.
„Při zadání svých přihlašovacích údajů dostane uživatel do problémů nejen sám sebe, ale částečně také všechny své stoupence, kteří obdrží tu samou zprávu informující o tom, že i oni jsou na ‚hnusném‘ či ‚nestydatém‘ seznamu, a phishingový útok The Nasty List se může vesele šířit dál,“ podotkl Müller.
Samotné šíření přitom podle něj není jediným problémem. „Útočníci díky získání přístupových údajů mohou převzít i kontrolu nad účtem oběti a využívat jej ke svým nekalým aktivitám. Obavy jsou tedy namístě,“ zdůraznil bezpečnostní expert.
Zároveň podotkl, že před podobnými útoky se mohou uživatelé Instagramu bránit poměrně jednoduše. „Přejděte na kartu svého profilu, zvolte postupně Upravit profil, Soukromí a zabezpečení a Upravit nastavení dvoufázového ověřování. Následně se rozhodněte pro formu druhého kroku ověření – SMS zpráva či autentizační aplikace – a pokračujte dále dle instrukcí,“ poradil Müller.