Uživatele sociální sítě Instagram od dubna ohrožuje nový útok pod názvem Nasty List. Láká je na kliknutí na podvodný odkaz a následně požaduje zadání přihlašovacích údajů. Útočníci tak mohou získat kontrolu účtem oběti. Uvedla to antivirová firma Sophos.

Během první poloviny dubna začali uživatelé Instagramu dostávat neobvyklé zprávy od svých domnělých sledujících, kteří s údivem upozorňovali na to, že se jejich účty ocitly na nějakém prapodivném seznamu označovaném jako Nasty List. Zpráva s vloženým odkazem obvykle obsahuje sdělení typu "Pane bože, opravdu jsi tam, na seznamu @TheNastyList_xy, dokonce na 26. místě!", přičemž název samotného seznamu a pozice vlastníka účtu v něm se u jednotlivých příjemců mohou lišit.

Po kliknutí na odkaz vložený ve zprávě se zobrazí stránka, která obsahuje text informující o tom, že na dalším odkazu si uživatel může prohlédnout kohokoli na seznamu. Kdo neodolá a pokusí se seznam zobrazit, je nejprve vyzván k zadání jména a hesla k instagramovému účtu. Při zadání svých přihlašovacích údajů dostane uživatel do problémů nejen sám sebe, ale částečně také všechny své stoupence, kteří obdrží tu samou zprávu informující o tom, že i oni jsou na seznamu, a phishingový útok The Nasty List se může šířit dál.

Samotné šíření přitom není jediným problémem - útočníci díky získání přístupových údajů mohou převzít i kontrolu nad účtem oběti a využívat jej ke svým nekalým aktivitám.

Témata:

Instagram | internet | stars24.cz

Vstoupit do diskuse