Používateľov sociálne siete Instagram od apríla ohrozuje nový útok pod názvom Nasty List. Láka na kliknutie na podvodný odkaz a následne požaduje zadanie prihlasovacích údajov. Útočníci tak môžu získať kontrolu nad používateľským účtom. Uviedla to antivírusová firma Sophos.
Počas prvej polovice apríla začali používatelia Instagramu dostávať nezvyčajné správy od svojich sledujúcich, ktorí s údivom upozorňovali na to, že sa ich účty ocitli na nejakom čudnom zozname označovanom ako Nasty List. Správa s vloženým odkazom obvykle obsahuje označenie typu "Pane bože, naozaj si tam, na zozname @TheNastyList_xy, dokonca na 26. mieste!", Pričom názov samotného zoznamu a pozície vlastníka účtu v ňom sa u jednotlivých príjemcov môžu líšiť.
Po kliknutí na odkaz vložený v správe sa zobrazí stránka, ktorá obsahuje text informujúci o tom, že na ďalšom odkaze si používateľ môže prezrieť kohokoľvek na zozname. Kto neodolá a pokúsi sa zoznam zobraziť, je najprv vyzvaný na zadanie mena a hesla instagramového účtu. Pri zadaní svojich prihlasovacích údajov dostane používateľ do problémov nielen sám seba, ale čiastočne aj všetkých svojich followerov, ktorí dostanú tú istú správu informujúcu o tom, že aj oni sú na zozname, a phishingový útok The Nasty List sa môže šíriť ďalej.
Samotné šírenie pritom nie je jediným problémom - útočníci vďaka získaniu prístupových údajov môžu prevziať aj kontrolu nad účtom obete a využívať ho k svojim nekalým aktivitám.