Sophosは4月16日(米国時間)、「Watch out! Don’t fall for the Instagram ‘Nasty List’ phishing attack」において、ここ1週間ほどでインスタグラムに「Nasty List (厄介者リスト)」と呼ばれるフィッシング詐欺メッセージが出回っていると伝えた。
フォロワーからNasty Listが含まれるリンクがメッセージで送られてきた場合は注意が必要だ。そのメッセージは「あなたがNasty List (厄介者リスト)に掲載されています!」と脅かすとともに、そのリストのリンクが含まれている。
リンクをクリックすると細工されたWebサイトが表示されるようになっており、最終的にInstagramのアカウント名とパスワードを入力するように求められるという。
既にこうしたリンクをクリックしてアカウント名とパスワードを入力してしまった場合は、迅速にパスワードを変更することが推奨される。同社は、仮にアカウントデータを入力してしまったとしても、2要素認証を有効にしておけば悪用されることは難しいだろうと推測しており、まだ2要素認証を有効にしていない場合は2要素認証を有効にすることを推奨している。