Според ново проучване киберпрестъпниците са си набелязали нова жертва: Instagram акаунтите на известни и влиятелни личности или инфлуенсъри. Това, разбира се, не е никаква изненада предвид възможностите, които крие придобиването на подобен достъп. А от своя страна престъпниците стават все по-добри в намирането на нови, креативни начини за компрометиране на акаунти. Това се дължи на факта, че все повече потребители обсъждат бизнес взаимоотношения през самата платформа и е лесно да бъдат въвлечени в недобронамерени схеми. Компанията за киберсигурност SecureWorks са забелязали нов трик, който се е прицелил предимно към корпоративни акаунти и влиятелни лица с голям брой последователи.
Гениалността на измамата се дължи на това, че хакерите изпращат съобщение до жертвите си, което е оформено според корпоративните стандарти на Instagram. В него се отбелязва, че дадена снимка в профила е довела до нарушаване на авторски права и че акаунтът е изложен на риск от прекратяване, ако не последват някакви действия. Следва линк, който всъщност води към злонамерена фишинг страница, стилизирана така, че да изглежда като страница за вход в социалната мрежа. Въвеждането на данните завършва измамната схема. Веднъж получили достъп, хакерите променят паролата и потребителското име, а в bio секцията вписват провокативното „този акаунт в Instagram е задържан, докато бъде продаден обратно на собственика му“. Освен това се посочва начин, чрез който жертвата да може да се свърже с хакерите и да разбере как може да заплати съответния откуп. Според запознати хакерите по всяка вероятност са базирани в Турция и е известно, че минават под прозвището pharabenfarway. Има сигнал, че се занимават с това от миналия август, когато публикация във форум разкри, че престъпниците връщат достъп до отвлечени акаунти в Instagram за суми в размер на 40 000 щатски долара.
Снимки: Shutterstock
Виж още: Изтрийте това Android приложение веднага, за да не изпразни банковата ви сметка