Новое исследование показывает, что киберпреступники взламывают аккаунты в Instagram известных пользователей, а затем вымогают у них деньги за восстановление доступа.
Удивительно? Не особенно. Взломы Instagram-аккаунтов становятся всё более распространённым явлением, и злоумышленники всё чаще находят новые, креативные способы взлома. Инфлюенсеры являются частыми мишенями, поскольку нередко попадают в ловушку поддельных или вредоносных предложений по брендингу, а затем готовы заплатить большие суммы преступнику, чтобы восстановить доступ к своим аккаунтам.
Новая кампания по взлому аккаунтов, замеченная исследователями из компании SecureWorks, специализирующейся на кибербезопасности, примечательна тем как выглядит: будто она создана самим Instagram. Эта схема, направленная в основном на корпоративные Instagram-аккаунты и «лидеров мнений» с большим числом подписчиков, использует старый добрый фишинг, чтобы заманить в ловушку ничего не подозревающих пользователей.
Мошенничество обычно начинается с того, что хакеры отправляют пользователю уведомление, оформленное так, будто оно пришло из Instagram: В уведомлении пользователю сообщается, что фотография в его аккаунте привела к нарушению авторских прав, поэтому аккаунт может быть удалён.
На скриншоте, опубликованном в отчёте, видно, что сообщения выглядят примерно так:
Недавно мы получили сообщение о фотографии, размещённой в вашем Instagram. Сообщается, что изображение из вашего альбома содержит контент, защищённый авторским правом.
Если вы не обжалуете решение, нам придётся удалить ваш аккаунт. Пожалуйста, заполните форму апелляции.
Если пользователь достаточно глуп, чтобы нажать на ссылку в липовом обращении, он будет перенаправлен на фишинговую страницу, стилизованную под страницу входа в Instagram. Если пользователь клюнет на приманку и введёт свои учетные данные, злоумышленники смогут использовать их для угона аккаунта.
Получив доступ, хакеры изменят пароль, имя пользователя и напишут в биографии сообщение: «Этот аккаунт Instagram удерживается, чтобы быть проданным обратно его владельцу». Рядом с надписью хакеры обычно указывают WhatsApp и контактный номер, который, если позвонить или отправить СМС, свяжет пользователя с преступниками, чтобы можно было договориться о выкупе. Известны также случаи, когда хакеры связывались с жертвами напрямую, используя номер телефона, указанный в данных их собственного аккаунта.
Довольно цинично. Никто не хочет получить сообщение от человека, который только что украл ваш аккаунт в социальных сетях. Хакеры, базирующиеся в Турции, известные под именем «pharabenfarway», занимаются этим, по крайней мере, с августа прошлого года, когда на одном из подпольных форумов появилось сообщение о том, что преступники продают доступ к взломанным аккаунтам Instagram за $40 000.
Чтобы оградить людей от подобных вещей, исследователи предоставили список индикаторов компрометации (IOCs), связанных с атаками. Домены и IP-адреса, указанные в таблице, могут содержать вредоносный контент, поэтому прежде чем открывать их в браузере, подумайте о рисках. Саму таблицу можно посмотреть в статье исследователей по ссылке.
Ещё по теме: