你最近有沒有在Instagram上收到任何提及 giftmart 或 buzz 的帶有連結可疑訊息？不要點開任何連結！即便這些訊息看似來自你認識的人。這是個詐騙活動！

點開連結收禮物?當心 IG 帳密被盜!

詐騙者在入侵你的 Instagram 好友帳號後就能夠向你發送看似來自你好友的惡意 Instagram 訊息。這些訊息都會提到禮物或贈品，並且包含一個連結：

資料來源：Reddit

 「乳房大軍」是網友對色情 IG 帳號的暱稱,知識型網紅還以 「天天留言關注你的忠實粉絲」「忠實鐵粉,貼文一出秒留言」反諷,這些色情機器人假帳號不只瞄準擁有藍勾勾認證的名人或網紅貼文底下煽情留言，還會隨意標籤一般用戶。連藝人也抱怨連連:受不了「乳房大軍」 柯佳嬿標IG官方帳號問：無法管？ 用戶該如何避免被這些留言或標籤騷擾?

從去年開始 IG (Instagram) 遭到海量色情帳號機器人湧進，開始只鎖定名人、網紅在貼文回覆煽情留言，後來則轉換手法，隨意標記 IG 用戶到色情圖片貼文中。
這些色情假帳號的目的是誘使網友進入乳房大軍帳號首頁，誘惑點擊自我介紹文字當中的裸露影片連結邀請,接著導向色情交友網站，要求付費才能看更多內容。PC-cillin 用戶如果經不住誘惑,點進該網址,會出現相關警告訊息。

趨勢科技提醒 IG 用戶,不要點擊來路不明的網址，並且隨手檢舉可疑帳號。

哪一種人IG帳號容易被盜?
看到以下訊息,容易驚惶失措或太過興奮,而採取行動:
1.你因為違反著作權帳號將被刪除,請依指示完成下一步
2.填寫資訊完成 IG 驗證標章申請

一旦不小心將自己的登入憑證親手給了駭客，駭客就會立即登入使用者帳號並修改密碼，讓使用者無法登入。駭客利用怎樣的手法來盜取 Instagram 帳號？這些駭客拿到帳號之後用來做些什麼？使用者如何保護自己的帳號？本文從資安研究人員的角度來分析駭客如何盜取 Instagram 帳號，並提供一些建議給 Instagram 用戶以及其他社群媒體的用戶作為參考。

許多人在生活和工作上都會用到 Facebook、Twitter 和 Instagram 等社群媒體。光 Instagram 的每月活躍用戶就超過 10 億，幾乎是今日全球人口的八分之一。

而且就像蜜蜂追尋花蜜一樣，駭客集團也紛紛聚集到熱門的社群媒體來尋找獵物，作為他們勒索的目標。近年來，我們觀察到各種琳瑯滿目的駭客集團跟詐騙誘餌。

本文探討某駭客集團 (或個人駭客) 盜取 Instagram 帳號的一起攻擊行動。這次行動當中，駭客為了獲得最大效益，特別瞄準那些所謂的社群媒體網紅，這樣的現象過去也曾有過。由於這類網紅通常累積了不少粉絲，就算沒有數百萬也有數萬，而其收入通常來自品牌代言、聯合行銷，或其他管道，因此他們的帳號一旦被盜就會損失慘重。

這類攻擊事件的調查為何重要？俗話說「掌握知識就成功了一半」，這句話在這裡也同樣適用。只要對駭客攻擊手法有更高的防範意識，就能減少人們因受騙而將帳號登入憑證奉送給駭客的情況。此外，閱讀這些詐騙案例，也可提醒使用者培養良好網路資安習慣的重要性。

盜 Instagram 帳號手法:
一.假 IG 官方網路釣魚連結

為了引誘受害者上當，駭客經常偽裝成技術支援人員。有時候，他們也會冒充成目標對象的好友。

他們會利用網路釣魚(Phishing)郵件或是 Telegram 和 WhatsApp 這類即時通訊軟體，或是 Instagram 本身來與潛在的受害目標接觸，他們可能會建立新的帳號或使用偷來的帳號來接觸受害者。他們的第一封訊息通常不會稱呼對方姓名，而是使用一些通用的問候語，這是詐騙常見的徵兆之一。