Хакери крадат Инстаграм профили на компании и инфлуенсери со голем број следбеници, предупредува Secureworks.
Компанијата за сајбербезбедност соопшти дека открила такви обиди за киднапирање на сметки во октомври, а хакерите кои ги презеле сметките барале од жртвите да платат откуп.
Луѓето кои стојат зад нападот испраќаат порака која изгледа како да е испратена од Инстаграм. Пораката е предупредување на Инстаграм за наводно прекршување на авторските права. Пораката содржи скратена врска за жалба Bitly која ги води жртвите до веб-страница контролирана од хакери. Веб-страницата, која е дизајнирана да изгледа како страница за најавување на Инстаграм, бара од корисниците да ги внесат своите информации за најавување на Инстаграм, што им дава на напаѓачите целосен пристап до сметката на жртвата.
„По преземањето на контролата врз профилот на Инстаграм, хакерите ги менуваат лозинката и корисничкото име. Изменетото корисничко име е варијација на „pharabenfarway“ проследено со број кој изгледа како бројот на следбеници за украдената сметка“, објасни Secureworks.
„Хакерите додаваат коментар на профилот дека „оваа сметка на Инстаграм е украдена за да биде продадена на нејзиниот сопственик“. Коментарот вклучува врска составена од скратен домен WhatsApp (wa.me) и контакт број. Со кликнување на врската се отвора барање за барање за разговор во WhatsApp со хакери. Хакерите, исто така, контактираат со жртвата преку порака на телефонскиот број наведен на сметката и започнуваат преговори за откуп во замена за пристап до сметката“.
Secureworks соопшти дека на овој начин биле хакирани бројни сметки и дека за таа цел биле користени бројни домени. Врз основа на датумот на создавање на доменот, се верува дека хакерите ја започнале оваа кампања во август 2021 година.
Пребарувајќи хакерски форуми, Secureworks најде објава во септември во која некој поврзан со овие хакери продава пристап до украдени сметки на Инстаграм за околу 40.000 долари. Самите хакери се претставуваат како „експерти за социјални мрежи и хакирање“.
Според Secureworks, телефонските броеви на кои жртвите можат да контактираат со хакерите покажуваат дека напаѓачите се во Русија и Турција.
Secureworks вели дека нападите како овој може да им дадат на хакерите пристап до сметки за е-пошта или други корпоративни ресурси доколку истите лозинки се користат за различни сметки.