許多人出於個人和商業目的使用  Facebook、Twitter 和 Instagram 等社交網站。光是 Instagram 每月就有超過 10 億用戶，約佔全球當前人口的八分之一。

就像蜜蜂追逐花蜜一樣，網路犯罪者也會蜂擁至這些熱門網站，尋找駭客攻擊和勒索的獵物。近年來，我們觀察到各種與此類騙局相關的團體 和誘餌。

在本文中，我們將分析另一起由個人或駭客組織發起的 破解Instagram帳戶駭客攻擊活動。為了達到最大效果，這次攻擊背後的駭客會追蹤社群媒體網紅，這種模式在過去的攻擊活動中也曾出現過。網紅們累積了數千甚至數百萬的粉絲，並且經常透過品牌合作、聯盟行銷和其他方式獲利，一旦帳戶被盜，他們將損失慘重。

為什麼調查此類活動如此重要？俗話說，“知己知彼，百戰不殆”，這句話同樣適用於此詐騙。提高對詐騙活動所用手段的警覺性，意味著更少的人被網路犯罪分子欺騙，將帳戶資訊拱手讓給網路犯罪分子。此外，調查此類詐騙活動以及其他類似詐騙活動也提醒用戶，切勿將良好的網路安全意識視為理所當然。

網路犯罪分子如何入侵 Instagram 帳戶

為了引誘目標，駭客經常將自己的帳戶偽裝成技術支援帳戶。有時，他們也會冒充目標帳號擁有者的朋友。

然後，他們使用釣魚郵件、Telegram 和 WhatsApp 等即時通訊應用程式或 Instagram 本身來聯繫潛在受害者。他們要么創建新帳戶，要么重複使用被盜帳戶。他們的初始訊息不會提及帳戶所有者的姓名，而是以普通的問候語開頭，這是詐騙的明顯跡象之一。

正如我們過去觀察到的攻擊活動一樣，駭客資訊的內容要么聲稱帳戶所有者侵犯了版權，要么聲稱他們可以提供經過驗證的徽章。根據駭客的訊息，如果使用者不透過在駭客在訊息中包含的連結網頁中輸入訊息來驗證其帳戶，則該帳戶將被刪除。該連結指向一個模仿破解Instagram帳戶官方用戶介面的釣魚網站。

在釣魚頁面中選擇「下一步」後，使用者會被要求輸入相關帳戶的使用者名稱。需要注意的是，釣魚網站並不會驗證該用戶名是否屬於有效的 Instagram 帳戶。

然後，系統會要求使用者輸入 Instagram 帳戶密碼、與帳戶關聯的電子郵件地址以及電子郵件地址的密碼。同樣，該釣魚網站甚至接受無效和不正確的憑證。 「繼續使用 Facebook」按鈕也不起作用。

使用者選擇「繼續」後，網站會顯示確認頁面。該頁面還指示用戶不要更改其帳戶信息，表面上是為了給駭客足夠的時間撤回版權侵權索賠。但實際上，破解Instagram帳戶駭客設定此訊息是為了爭取足夠的時間使用用戶提供的憑證登入帳號。

在確認頁面中選擇“繼續”，會跳到 Instagram 官方支援網站的版權部分。駭客在釣魚網站中設置了版權部分，據說是為了增加他們的騙局的可信度。

如果用戶不知情的情況下洩漏了真實憑證，網路犯罪者就會更改帳戶密碼，使原帳戶擁有者失去存取權限。然後，他們會手動或透過 Instagram 的資料備份功能下載所有圖片和訊息，從而竊取帳戶資訊。駭客甚至可能會修改帳號簡介，透過「故事」功能分享內容，或聯絡受害者的聯絡人。

與此同時，駭客開始與受害者談判。他們通常會操作被駭的帳戶，而受害者則使用另一個帳戶與他們交談。然後，他們要求受害者以比特幣、預付信用卡或代金券的形式付款，以恢復存取權限。根據在與此攻擊活動相關的一些比特幣錢包中發現的活動，似乎有些目標可能已經付款。

然而，這種談判不過是詭計。他們這樣做只是為了避免受害者被迫透過正規管道舉報，並爭取一些時間，因為下載帳戶中的所有資料可能需要兩天。受害者付款後，駭客不會歸還帳戶。相反，他們只會要求更多付款。

很多情況下，單一惡意行為者會同時手動入侵多個帳戶。也有一些情況是，同一個團體中的每個惡意行為者在攻擊活動中都有特定的角色，例如駭客攻擊的操控者、收款人或監督攻擊行動的領導者。

在駭客選擇保留的被盜帳戶中，那些擁有至少 50,000 名粉絲的帳戶被用來維持詐騙活動，而那些擁有 10,000 到 20,000 名粉絲的帳戶則被用作證據，破解Instagram帳戶向同行證明黑客是該團伙的成員。

一些駭客也在網路犯罪地下市場出售他們的駭客技術。

網路犯罪分子如何利用經過驗證的徽章來引誘潛在受害者

在另一個版本的騙局中，駭客使用虛假的Instagram 驗證徽章申請表作為誘餌。驗證徽章是一個藍色的勾號，出現在 Instagram 上大多數網紅、名人、品牌、公司和其他熱門實體的帳戶名稱旁。該徽章表明 Instagram 已驗證帳戶所有者的身份和合法性。

為了引誘潛在受害者，駭客會假扮 Instagram（隸屬於其母公司 Facebook）的員工，向目標帳號擁有者發送訊息。不出所料，這則訊息並沒有直接稱呼帳號所有者的姓名，而是以一句普通的問候語開頭。訊息聲稱帳戶所有者可以透過填寫申請表（可透過 URL 存取）來申請「藍色徽章」（已驗證徽章）。

該 URL 指向一個請求潛在受害者使用者名稱的頁面。與先前討論的方案一樣，該頁面也沒有驗證使用者名稱是否來自真實的 Instagram 帳戶。

在頁面上選擇「下一步」會跳到另一個頁面，要求使用者輸入密碼。該頁面本應幫助使用者登入自己的帳戶。然而，這實際上並沒有發生，該頁面的目的只是獲取使用者的密碼。破解Instagram帳戶同樣，該頁面也不會驗證密碼是否有效。

選擇“登入”後，會跳到“藍色徽章表單”，要求使用者填寫全名、電子郵件地址和電話號碼。表單也會顯示先前輸入的使用者名稱。

選擇「傳送」將轉到一個頁面，該頁面旨在向使用者確認其已提交驗證徽章申請。

選擇「確定」將轉到實際 Instagram 支援網站上的版權部分，就像之前討論的方案一樣。

有趣的是，透過VirusTotal調查釣魚 URL 後，我們發現用於該方案的 IP 位址也連結到一個顯然與 Covid-19 騙局相關的 URL

網路犯罪分子如何濫用被駭的 Instagram 帳戶

駭客可以透過多種方式利用被盜帳戶，包括：

• 要求付款，以恢復帳戶為由。如前所述，破解Instagram帳戶駭客可以要求付款，然後（據稱）將帳戶歸還給所有者。
• 詐騙受害者的聯絡人。駭客可以冒充受害者的身份，聯繫受害者的聯絡人，發送釣魚連結或直接要求金錢。
• 在非法市場上出售帳戶。有意購買帳戶的人可能會用它來傳播自己的騙局或進行宣傳。
• 利用該帳戶進行操作。駭客可以將帳戶名稱更改為類似於 Instagram 技術支援的名稱，並利用其龐大的粉絲群來提升可信度。
• 向帳戶所有者索取淫穢照片或影片。駭客可以向受害者索取淫穢內容。然後，他們可以利用這些內容在線上約會網站上進行敲詐勒索、出售或釣魚攻擊。
• 將帳戶當作戰利品。駭客可以簡單地將帳戶作為他們成功的證明，向他們的團隊或未來的受害者展示。

如何確保帳戶安全

網路犯罪者欺騙目標的伎倆層出不窮。幸運的是，許多平台正在推出更多安全功能來保護用戶的帳戶。例如，Instagram 最近推出了「安全檢查」功能，可引導用戶完成一系列步驟來保護他們的帳戶。這些步驟包括檢查登入活動、個人資料資訊、共享登入資訊的帳戶以及恢復聯絡資訊。

除了應用程式和網站背後團隊的努力之外，用戶還可以透過遵循基本的安全建議來保護他們的帳戶。

建議使用者設定 雙重因素或多因素身份驗證。啟用此功能後，即使駭客知道密碼，也無法存取帳戶。 Instagram和許多其他網站都提供了可設定的設定。

還建議用戶不要打開來自不熟悉來源的電子郵件和訊息中的鏈接，因為這些鏈接可能會引導您進入釣魚網站。

如果帳戶被駭客入侵或停用，破解Instagram帳戶使用者可以查看受影響的服務或網站的官方支援頁面以獲取更多資訊。