美國大西洋雜誌報導,一名網紅的助理不久前接到自稱是廣告公司代表的男子來信,聲稱願意以一張照片8萬美金的代價,找該名網紅代言。驚人的價碼讓助理看得兩眼發直,立刻回信表示願意合作。對方隨即要求助理前往某大廣告仲介網站註冊,以便進行下一步。
由於該仲介網站在業界相當有名,助理不疑有他,立即透過對方傳來的連結,前往登錄。沒想到信中的連結位址與正牌的仲介網站有一字之差,助理登入的其實是駭客假造的釣魚網站,結果該名網紅的IG帳號和密碼就這樣輕易落入駭客手中,短短幾分鐘之內駭客就綁架了網紅IG官網,開始對數百萬粉絲散發詐騙訊息和垃圾郵件,甚至還竄改網紅個人資料,要求想談合作的廠商日後必須透過駭客的虛設公司進行議價和匯款。
歐美網路名人動輒擁有百萬,甚至上千萬粉絲,衍生的廣告效益令人覬覦,但由於沒有標準作業流程,也缺乏傳統廣告公司和公關公司的把關,許多代言約定都是在網路上,用通訊軟體雙方幾個來回就草率敲定,再加上不少網紅都是一夜崛起,對於商業談判沒有任何經驗,倉促接下代言,因而造成現下網紅被駭,淪為詐騙幫凶的亂象層出不窮。
根據資安網站報導,近期美國至少就有4位網路名人的帳號遭到駭客入侵,災情相當慘重。洛杉磯健身網紅Kevin Kreider被一封釣魚郵件騙到假網站,輸入帳號密碼後不久便發現自己的IG遭人入侵,10萬粉絲瞬間成了駭客詐騙對象。
另一名網路暱稱theadventurebitch的網紅Cassie Gallegos-Moore則是帳號密碼被盜,駭客用她的帳密登入後,修改了帳戶名稱,導致Cassie再也無法登入自己的IG網頁。事後駭客要求給付贖金,Cassie匯了122枚比特幣給對方(按12月初行情相當於台幣1,400萬),卻如同石沉大海,至今仍被拒於官網門外。
目前Instagram使用的認證機制是所謂的兩階段認證,也就是透過手機來確認帳戶所有者身分,但網安專家表示手機門號其實並不安全,老練的駭客可以透過「社交工程」誆騙電信客服,把門號轉到新的SIM卡上,暗中接收他人簡訊,因此專家建議IG用戶如果不想失去自己辛苦經營的粉絲團,最好是安裝第三方的認證軟體,為自己的官網增添多一層保護。
資料來源:The Atlantic, Naked Security