Hakeri kompromituju Instagram naloge koje zatim koriste za reklamiranje porno sajtova
Društvene mreže, 12.08.2016, 10:00 AM

Početkom ove godine stručnjaci kompanije Symantec upozorili su na sve veći broj lažnih profila na Instagramu koji reklamiraju pornografski sadržaj.
Taj trend korišćenja Instagrama za reklamiranje pornografskog sadržaja koji su još početkom godine primetili u Symantecu, prethodnih meseci pretvorio se u nešto još gore - umesto registrovanja lažnih profila, sajber kriminalci sada kompromituju postojeće profile koje zatim koriste u pomenute svrhe.
Prethodnih meseci procurele su lozinke više od 800 miliona korisnika brojnih online servisa kao što su LinkedIn, Tumblr, MySpace, VK, Yahoo i drugi. Sajber kriminalci koji stoje iza kampanje reklamiranja pornografije na Instagramu iskoristili su lošu praksu korisnika interneta da iste lozinke koriste za različite naloge, i iskoristili procurele lozinke za kompromitovanje Instagram naloga.
Kada ova taktika da rezultat, i hakeri pristupe Instagram nalogu, oni menjaju korisničko ime, sliku profila, ime i prezime korisnika, ono što je korisnik naveo o sebi, menjaju ili dodaju link profila, i naravno, postavljaju nove, seksualno eksplicitne fotografije. Zanimljivo je da hakeri ne brišu fotografije koje je postavio vlasnik profila. Profilna slika se zamenjuje fotografijom obično oskudno obučene žene, bez obzira na pol vlasnika kompromitovanog naloga.
Pored toga, hakeri menjaju i lozinke kompromitovanih naloga, i zahvaljujući tome vlasnici naloga saznaju da su im nalozi kompromitovani. Čak i posle nekoliko meseci, takvi nalozi ostaju u istom stanju, što ukazuje na to da su pravi vlasnici verovatno odustali od svojih naloga i registrovali nove naloge.
Linkovi na profilima, ali i oni koji se nalaze ispod slika koje objavljuju hakeri, preusmeravaju pratioce na sajt koji je pod kontrolom prevaranata. Na takvim sajtovima se obično traži od korisnika da popune online ankete, i sugeriše im se da shareuju fotografije golišavih žena, da bi bili preusmereni na sajt za upoznavanje na kome se umesto upoznavanja korisniku nudi seks. Ovakve stranice se pojavljuju samo u browserima na mobilnim telefonima. Ako korisnik poseti iste stranice sa računara, biće preusmeren na nasumično izabrani Facebook profil.
Prevaranti zarađuju od poseta korisnika pornografskim web sajtovima.
U februaru ove godine, Instagram je najavio dvofaktornu verifikaciju koja je dodatni sloj zaštite koji bi mogao da zaštiti naloge korisnika od ovakvih kampanja. Nažalost, ova opcija još uvek nije dostupna svim korisnicima jer je još uvek u fazi testiranja. Oni koji imaju ovu mogućnost, treba da je iskoriste i tako zaštite svoje Instagram profile.
Symantec je sličnu kampanju nešto ranije primetio i na Twitteru gde se hakovani nalozi koriste za objavljivanje linkova za pornografske sajtove. Stručnjaci kompanije nisu otkrili vezu između ove dve kampanje.

Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade