AMZ123跨境卖家导航
拖动LOGO到书签栏,立即收藏AMZ123
首页跨境头条文章详情

Instagram 帐户是如何被黑的?

6140
2021-10-08 10:01
2021-10-08 10:01
6140


许多人出于个人和商业目的使用 Facebook、Twitter 和 Instagram 等社交网站,仅 Instagram 每月就有超过 10 亿用户,约占世界当前人口的八分之一。

在本文中,研究人员研究了由个人攻击者或黑客组织发起的另一项 Instagram 帐户黑客活动。为了获得最大的影响,该活动背后的黑客会将目标放在社交媒体上有影响力的人,这种模式在过去的活动中也出现过。有影响力的人已经积累了成千上万的粉丝,并且经常通过品牌交易、联盟营销和其他方式赚钱,如果他们的账户受到损害,他们将会损失惨重。


01.
攻击者如何破解 Instagram 帐户


为了诱骗目标,黑客经常将他们的账户伪装成技术支持账户。甚至他们会伪装成攻击者的朋友。

然后,他们使用网络钓鱼电子邮件、Telegram 和 WhatsApp 等消息应用程序或 Instagram 本身来联系潜在受害者。为此,他们要么创建新帐户,要么重复使用被盗帐户。他们最初的信息并没有通过姓名来称呼帐户所有者。相反,邮件以通用的问候语开头,这是骗局的迹象之一。


黑客发给目标账户所有者的信息

就像研究人员过去观察到的那样,黑客的信息内容要么声称帐户所有者侵犯了版权,要么声称他们可以提供经过验证的徽章。根据黑客的消息,如果用户不通过在黑客在消息中包含链接的网页中输入其信息来验证其帐户,则该帐户将被删除。该链接指向一个模仿官方 Instagram 用户界面的钓鱼网站。


一个声称目标帐户所有者侵犯版权的钓鱼页面
在钓鱼页面中选择“下一步”后,用户会被要求输入问题帐户的用户名。值得注意的是,该钓鱼网站并不验证用户名是否确实属于一个有效的Instagram账户。


请求目标帐户所有者的用户名的钓鱼页面

然后要求用户输入 Instagram 帐户的密码、与该帐户关联的电子邮件地址以及电子邮件地址的密码。同样,钓鱼网站甚至接受无效和不正确的凭据。“继续使用 Facebook”按钮也不起作用。


请求目标帐户所有者的密码、电子邮件地址和电子邮件密码的钓鱼页面

用户选择“Continue As”后,网站会显示一个确认页面。该页面还指示用户不要更改其帐户信息,表面上是为了给黑客足够的时间撤回版权侵权索赔。但实际上这条消息是由黑客包含的,以便他们可以花足够的时间使用用户提供的凭据登录帐户。


目标帐户所有者输入请求的凭据后显示确认消息的网络钓鱼页面

在确认页面中选择“继续”会导致实际 Instagram 支持网站上的版权部分,黑客将其包含在网络钓鱼网站中,据说是为了给他们的计划提供一些可信度。


真正的Instagram支持网站上关于版权的部分,就是这个钓鱼网站的确认页面

如果用户无意中交出了他们的真实凭据,攻击者就会继续更改帐户的密码,从而使原始所有者无法访问该帐户。然后他们通过手动或通过 Instagram 的数据备份功能下载所有图像和消息来挖掘帐户。黑客甚至可能修改帐户简介,通过故事功能分享内容,或联系受害者的联系人。

与此同时,黑客开始与受害者谈判。他们通常操作被入侵的账户,而受害者则使用不同的账户与他们交谈。然后,他们要求以比特币、预付信用卡或代金券的形式支付,以换取恢复访问。根据在一些与此次活动相关的比特币钱包中发现的活动,似乎有些目标可能已经付了钱。

然而,谈判只是一个诡计。他们这样做的目的是让受害者不会被迫通过适当的渠道报告事件,而且他们可以争取一些时间,因为从该账户下载所有数据可能需要两天时间。受害者付钱后,黑客不会归还账户。相反,他们会要求更多的赎金。

在许多情况下,一个攻击者会同时手动破坏多个帐户。在某些情况下,属于一个组的每个攻击者在活动中都有指定的角色,例如黑客的操作者、收款人或监督操作的领导者。

在黑客选择保留的被盗账户中,至少有5万名粉丝的账户被用来保持诈骗活动。

一些黑客还在地下网络犯罪中出售他们的黑客技术。


02.
攻击者如何通过提供经过验证的徽章的承诺来引诱潜在受害者



在另一个版本的骗局中,黑客使用伪造的 Instagram 验证徽章申请表作为诱饵。验证徽章是一个蓝色复选标记,出现在 Instagram 上大多数影响力的人、名人、品牌、公司和其他受欢迎的实体的账户名称,徽章显示 Instagram 已验证帐户所有者的身份和合法性。


Instagram 官方账号上的验证徽章

为了诱骗潜在的受害者,黑客伪装成 Instagram(在其母公司 Facebook 旗下)的工作人员,并通过一条消息联系目标帐户所有者,不出所料,该消息并未按帐户所有者的姓名寻址,而是以一般的问候。该消息声称帐户所有者可以通过填写申请表来申请“蓝色徽章”(验证徽章),该申请表可以通过 URL 访问。


这是一条黑客发来的信息,据称它为目标账户所有者提供了申请认证徽章的机会

该 URL 指向一个请求潜在受害者用户名的页面,与之前讨论的方案一样,这里的页面也不会验证用户名是否来自实际的 Instagram 帐户。


请求目标帐户所有者用户名的钓鱼页面

在页面上选择“下一步”会转到另一个请求用户密码的页面,这应该是将用户登录到他们自己的帐户中。然而,这实际上并没有发生,该页面的目的只是为了获取用户的密码。该页面同样不会验证密码是否有效。

请求目标帐户所有者密码的钓鱼页面

选择“登录”会出现一个“蓝色徽章表格”,要求提供用户的全名、电子邮件地址和电话号码。该表格还显示了之前输入的用户名。


请求目标帐户所有者的全名、电子邮件地址和密码的网络钓鱼页面

选择“发送”会转到一个页面,该页面应该向用户确认他们的已验证徽章申请已提交。


一个虚假的确认页面,用于目标帐户所有者的验证徽章的假定应用程序

就像前面讨论的方案一样,选择“确定”会导致实际 Instagram 支持网站上的版权部分。

有趣的是,在通过 VirusTotal 调查网络钓鱼 URL 后,研究人员发现用于该计划的 IP 地址还链接到一个明显与 Covid-19 骗局有关的 URL。


与此方案链接的IP地址相关的URL


03.
攻击者如何滥用被黑的 Instagram 帐户



黑客可以通过多种方式利用被盗帐户,包括:

1.要求支付款项以换取账户恢复,如前所述,黑客可以要求付款,之后他们会将账户交还给所有者;

2.欺骗受害者的联系人,黑客可以冒充受害者的身份并联系受害者的联系人以发送网络钓鱼链接或直接盗取资金钱;

3.在非法市场上出售账户,有兴趣的买家可以购买该账户来宣传他们自己的骗局或推动他们的宣传;

4.使用该帐户进行操作,黑客可以将帐户名称更改为类似于 Instagram 技术支持的名称,并利用其庞大的粉丝来传达可信度;

5.盗取帐户所有者额不雅照片或视频,然后进行勒索、出售或钓鱼;

6.把账号当成战利品,黑客可以简单地使用该帐户作为他们成功的证明。



04.
如何保证账户安全



1.建议用户设置双因素或多因素身份验证。启用此功能后,即使拥有密码,黑客也无法访问帐户。

2.建议用户永远不要打开来自陌生来源的电子邮件和消息中的链接,因为这些链接可能会导致网络钓鱼网站。

3.用户可以查看受影响的服务或网站的官方支持页面以获取更多信息,以防帐户被黑客入侵或停用。



免责声明
本文链接:
本文经作者许可发布在AMZ123跨境头条,如有疑问,请联系客服。
最新热门报告作者标签
Ozon计划26年新增15个物流中心,投资超300亿卢布
俄罗斯电商平台Ozon表示,2026年计划在俄罗斯新增15个物流综合设施,其中包括大型全流程履约中心以及用于存储和处理大件商品的物流设施。
26年巴西情人节消费达220亿雷亚尔,服饰美妆成热门品类
2026年巴西情人节(Dia dos Namorados)消费超过220亿雷亚尔,服装、化妆品、香水和鞋类成为最受关注的消费品类。
每15秒售出一件,TikTok Shop英国宠物品类快速增长
TikTok Shop公布数据显示,2025年平台宠物护理品类销售额同比增长超过60%,宠物用品正在成为平台增长较快的消费类别之一。在英国市场,TikTok Shop平均每15秒售出一件宠物产品,宠物食品相关内容也持续增加,其中猫粮相关帖子数量超过82.5万条,狗粮相关帖子数量超过57.2万条。
26年1-4月美国玩具市场销售额增长13%,女性成为主力
2026年1月至4月期间,美国玩具行业超过一半的增长来自女性消费者。同时,18岁及以上成年消费者贡献了整个玩具行业35%的增长,成人消费正在成为推动市场扩张的重要因素。
AMZ123会员专享丨7月第2周资讯汇总
亚马逊亚马逊宣布与MyFlexBox达成战略合作,其德国所有智能快递柜将接入亚马逊配送体系,并成为欧洲首个向亚马逊开放的大规模中立柜机网络。用户在结账时可选24/7自提点,提升取件灵活性。合作旨在共建共享末端基础设施,覆盖零售点、加油站等场景,减少重复配送、提高效率。7月6日曝光的官方文件显示,亚马逊在华盛顿州新一轮裁撤57个岗位,涉及多条业务线,其中包含总监、高级经理等中高层管理岗。7月7日,亚马逊宣布,亚马逊全球智能枢纽仓正式落地华东地区,上海、宁波双仓正式启用。这是继GWD深圳首仓全面运营后,亚马逊在完善跨境物流网络上的又一关键布局。
TikTok美区推行三级架构保证金,风险保证金最高$10000
重磅!TikTok美区新增保证金,卖家速查后台
紧急调整!美国CPSC法规给卖家暂时“松绑”了
在跨境电商迈入升级赛道的当下,合规化浪潮正以迅雷不及掩耳之势席卷整个行业。一系列政策法规如同多米诺骨牌般接连落地,逐渐渗透到跨境电商产品质检、税务申报、物流清关等流程。其中在近期讨论热度最高的,莫过于美国最新生效的CPSC法规。进入7月以来,CPSC电子申报(eFiling)新规在业内被高频提及。据业内消息,按原定计划,自7月8日起,美国消费品安全委员会(CPSC)将联合美国海关与边境保护局(CBP)全面施行电子申报(eFiling)新规,所有受CPSC监管的进口消费品需在清关前完成GCC/CPC合格证书电子申报,未按要求申报可能导致清关延误或货件被拒、退运。
TikTok Shop美区保证金大改!金额不再统一,速查后台应缴额!
告别“多类目叠加”,卖家该如何应对?
26年亚马逊头部卖家格局生变,中国卖家占比升至55.9%
截至2026年7月,中国卖家在亚马逊美国站前10000名卖家占比已提升至55.9%,美国卖家则降至40.5%。仅过去12个月,中国卖家的份额就提升了3.8%。
紧急调整!美国CPSC法规给卖家暂时“松绑”了
在跨境电商迈入升级赛道的当下,合规化浪潮正以迅雷不及掩耳之势席卷整个行业。一系列政策法规如同多米诺骨牌般接连落地,逐渐渗透到跨境电商产品质检、税务申报、物流清关等流程。其中在近期讨论热度最高的,莫过于美国最新生效的CPSC法规。进入7月以来,CPSC电子申报(eFiling)新规在业内被高频提及。据业内消息,按原定计划,自7月8日起,美国消费品安全委员会(CPSC)将联合美国海关与边境保护局(CBP)全面施行电子申报(eFiling)新规,所有受CPSC监管的进口消费品需在清关前完成GCC/CPC合格证书电子申报,未按要求申报可能导致清关延误或货件被拒、退运。
AMZ123会员专享丨7月第2周资讯汇总
亚马逊亚马逊宣布与MyFlexBox达成战略合作,其德国所有智能快递柜将接入亚马逊配送体系,并成为欧洲首个向亚马逊开放的大规模中立柜机网络。用户在结账时可选24/7自提点,提升取件灵活性。合作旨在共建共享末端基础设施,覆盖零售点、加油站等场景,减少重复配送、提高效率。7月6日曝光的官方文件显示,亚马逊在华盛顿州新一轮裁撤57个岗位,涉及多条业务线,其中包含总监、高级经理等中高层管理岗。7月7日,亚马逊宣布,亚马逊全球智能枢纽仓正式落地华东地区,上海、宁波双仓正式启用。这是继GWD深圳首仓全面运营后,亚马逊在完善跨境物流网络上的又一关键布局。
每15秒售出一件,TikTok Shop英国宠物品类快速增长
TikTok Shop公布数据显示,2025年平台宠物护理品类销售额同比增长超过60%,宠物用品正在成为平台增长较快的消费类别之一。在英国市场,TikTok Shop平均每15秒售出一件宠物产品,宠物食品相关内容也持续增加,其中猫粮相关帖子数量超过82.5万条,狗粮相关帖子数量超过57.2万条。
26年1-4月美国玩具市场销售额增长13%,女性成为主力
2026年1月至4月期间,美国玩具行业超过一半的增长来自女性消费者。同时,18岁及以上成年消费者贡献了整个玩具行业35%的增长,成人消费正在成为推动市场扩张的重要因素。
Ozon计划26年新增15个物流中心,投资超300亿卢布
俄罗斯电商平台Ozon表示,2026年计划在俄罗斯新增15个物流综合设施,其中包括大型全流程履约中心以及用于存储和处理大件商品的物流设施。
TikTok美区推行三级架构保证金,风险保证金最高$10000
重磅!TikTok美区新增保证金,卖家速查后台
26年巴西情人节消费达220亿雷亚尔,服饰美妆成热门品类
2026年巴西情人节(Dia dos Namorados)消费超过220亿雷亚尔,服装、化妆品、香水和鞋类成为最受关注的消费品类。
《全球宠物行业趋势与中国增长机遇报告》PDF下载
宠物行业全年的销售额为660亿美元与去年同期相比增长了2.1%。
《TikTok Shop 2024-2025 西班牙站点报告》PDF下载
在全球社交电商高速发展的时代浪潮中,TikTok已然崛起为品牌与消费者深度互动的重要阵地。TikTok不仅重塑了用户的消费习惯,更开创了"发现式购物"的新模式,为品牌营销带来了前所未有的机遇与挑战。
《2026年全球电商行业趋势洞察报告》PDF下载
报告深度解读 2026 年全球电商行业发展趋势,全面剖析移动端与网页端市场格局、各区域网站流量增长动态,以及综合电商、服饰电商、美妆电商等核心赛道的细分趋势与头部玩家表现。报告同步收录标杆案例,拆解Nykaa、0live Young、UNIQLO 等区域头部电商的业务亮点、广告策略与用户画像,为品牌制定精准市场策略提供决策参考。
《2026年电子元器件行业趋势与策略解读》PDF下载
据世界半导体贸易统计组织(WSTS)预测报告显示,2025年全球半导体营收将同比增长22.5%至7720亿美元,2026年将再度增长26.3%至9750亿美元,逼近1万亿美元大关;
《2025-Q1亚马逊沃尔玛全球电商CPC数据报告》PDF下载
我们整合了Pacvue和Helium 10的专有数据库,全方位展示行业内范围最广的电商数据。这份报告包括数万家大中小型规模,不同品类广告主的数据,以及几个主要品类的详细分析。
《男装休闲服装品类2026秋冬趋势报告》PDF现在
服装买家高度关注市场趋势,具有高频复购的特点,对趋势品的诉求相对更高,对于新品至少提前2-3个月进行采购且主要通过社媒获取服装趋势;
《美客多趋势报告-智利站》PDF下载
在当今的消费环境中,每一次购物都成为消费者身份的体现,反映出消费者的兴趣、欲望和价值观。这些选择受到时代和文化的影响,不仅展现了消费者的偏好,也塑造了消费者与市场的关系。
《拉美八国经贸与投资概览》PDF下载
中国与古巴1960年建立外交关系,正式开启了中国与拉美地区合作的新纪元。截至目前,中国已与26个拉美和加勒比国家建立外交关系,并同其中22个国家签署了共建“一带一路”合作文件,关系不断深化。
跨境电商赢商荟
跨境电商行业唯一一家一年365天不断更的媒体!
跨境科普达人
科普各种跨境小知识,科普那些你不知道的事...
AMZ123选品观察员
选品推荐及选品技巧分享。
跨境电商干货集结
跨境电商干货集结,是结合亚马逊跨境电商卖家交流群内大家在交流过程中最常遇到的问题,进行收集整理,汇总解答,将会持续更新大家当前最常遇见的问题。欢迎大家加入跨境电商干货集结卖家交流群一起探讨。
亚马逊资讯
AMZ123旗下亚马逊资讯发布平台,专注亚马逊全球热点事件,为广大卖家提供亚马逊最新动态、最热新闻。
AMZ123卖家导航
这个人很懒,还没有自我介绍
亚马逊公告
AMZ123旗下亚马逊公告发布平台,实时更新亚马逊最新公告,致力打造最及时和有态度的亚马逊公告栏目!
北美电商资讯
AMZ123旗下北美跨境电商新闻栏目,专注北美跨境电商热点资讯,为广大卖家提供北美跨境电商最新动态、最热新闻。
首页
跨境头条
文章详情
咨询
官方微信群
官方客服

扫码添加,立即咨询

加群
官方微信群
官方微信群

扫码添加,拉你进群

更多
订阅号服务号跨境资讯
二维码

为你推送和解读最前沿、最有料的跨境电商资讯

二维码

90% 亚马逊卖家都在关注的微信公众号

二维码

精选今日跨境电商头条资讯

回顶部