小心，這個新的網路釣魚活動正試圖竊取您的 Instagram 密碼

最近出現了一場網路釣魚活動，以「侵犯版權」電子郵件為幌子，針對 Instagram 用戶。這顯然是假郵件，因此您在處理此類電子郵件時應該保持警惕。

駭客發起了一場欺騙活動，旨在誘騙用戶洩露其 Instagram 帳戶登入資訊和備份代碼，這可能會導致資訊外洩。損害雙重認證 (2FA) 提供的安全性。

雙重認證是重要的安全層，登入時需要額外形式的驗證。 Instagram 通常會為設定雙重認證的用戶產生八位數的備份代碼，提供如果主要驗證方法失敗，則可以使用替代方法存取帳戶。

另請閱讀—— Android 很快就會包含反網路釣魚保護功能，以保護您免受駭客攻擊

在這次最新的網路釣魚嘗試中，用戶收到一封聲稱來自 Instagram 母公司 Meta 的電子郵件，指控他們侵犯版權。該欺騙性訊息誘騙收件人點擊按鈕對涉嫌違規行為提出上訴，將他們重新導向到旨在收集敏感資訊的網路釣魚頁面。

同樣的模式已被多次使用，包括針對 Facebook 用戶，並促進了 LockBit 勒索軟體和 BazaLoader 惡意軟體等的感染鏈。讓我們也記得可怕的勒索軟體LockBit 現在面向全球更多用戶。

針對 Instagram 的新網路釣魚活動分幾個階段進行：

• 用戶會收到一封電子郵件，警告他們侵犯版權，並被要求對該決定提出上訴。
• 透過點擊呼叫按鈕，使用者將被重新導向到模仿 Meta 違規入口網站的網路釣魚網站。
• 然後，使用者會被引導至類似 Meta 的「申訴中心」入口網站的第二個網路釣魚頁面，要求他們輸入使用者名稱和密碼。
• 取得帳戶憑證後，釣魚網站會要求使用者確認其帳戶是否受到 2FA 保護。
• 一旦確認，用戶將被迫提供 8 位元備份代碼，這是繞過 2FA 的關鍵部分。

儘管活動中存在明顯的詐騙跡象，例如可疑的寄件者地址和網路釣魚頁面 URL，攻擊者依靠電子郵件的緊急性來有效地攻擊毫無戒心的目標。

因此，用戶必須謹慎行事，警惕意外的電子郵件，尤其是那些聲稱侵犯版權的電子郵件。有關這些事項的正式溝通通常在平台內進行，而不是透過電子郵件進行。因此我們只能提醒您避免點擊可疑鏈接，絕不洩露敏感信息例如 Instagram 官方網站或應用程式以外的密碼或備份代碼。

請記住，備份代碼是保密的，應以與密碼相同的保密等級進行處理。為了回覆未經請求的電子郵件或在未經驗證的網站上分享這些代碼可能會導致您無法存取您的帳戶。幸運的是，像 BitDefender 這樣的公司已經在致力於人工智慧能夠在幾秒鐘內發現最常見的網路詐騙。