Sajber kriminalci ucenjuju vlasnike hakovanih Instagram naloga, od žrtava se traži da plate da bi im profil bio vraćen

Društvene mreže, 27.01.2022, 11:00 AM

Sajber kriminalci ucenjuju vlasnike hakovanih Instagram naloga, od žrtava se traži da plate da bi im profil bio vraćen

Hakeri otimaju Instagram naloge kompanija i uticajnih ljudi sa velikim brojem pratilaca, upozorava Secureworks.

Kompanija za sajber bezbednost saopštila je da je otkrila ovakve pokušaje otimanja naloga u oktobru, a hakeri koji su preuzeli naloge zahtevali su od žrtava da plate otkup.

Ljudi koji stoje iza napada šalju poruku koja izgleda kao da je šalje Instagram. Poruka je upozorenje Instagrama o navodnom kršenju autorskih prava. U poruci je skraćni Bitly link za žalbu koji žrtve vodi na veb sajt koji kontrolišu hakeri. Na tom sajtu, koji je napravljen tako da liči na Instagram stranicu za prijavljivanje na nalog, od korisnika se traži da unese svoje podatke za prijavu na Instagram, koji napadačima daju potpuni pristup nalogu žrtve.

„Nakon što preuzmu kontrolu nad Instagram nalogom, hakeri menjaju lozinku i korisničko ime. Modifikovano korisničko ime je varijacija “pharabenfarway” praćena brojem koji izgleda kao broj pratilaca za oteti nalog“, objasnio je Secureworks.

„Hakeri dodaju komentar na profil da je „ovaj Instagram nalog otet da bi se prodao svom vlasniku”. Komentar uključuje link sastavljen od skraćenog WhatsApp domena (wa . me) i kontakt broja. Klikom na link otvara se upit za razgovor u WhatsApp ćaskanju sa hakerima. Hakeri takođe kontaktiraju žrtvu putem poruke na broj telefona koji je naveden na nalogu i počinju pregovore o otkupu u zamenu za pristup nalogu“.

Secureworks je saopštio da su na ovaj način hakovani brojni nalozi i da su u tu svrhu korišćeni brojni domeni. Na osnovu datuma kreiranja domena, veruje da su hakeri započeli ovu kampanju u avgustu 2021. godine.

Pretragom hakerskih foruma, Secureworks je pronašao objavu iz septembra u kojoj neko ko je povezan sa ovim hakerima prodaje pristup otetim Instagram nalozima za oko 40.000 dolara. Sami hakeri se predstavljaju kao "stručnjaci za društvene mreže i hakovanje".

Prema Secureworksu, brojevi telefona na koje žrtve mogu kontaktirati hakere pokazuju da se napadači nalaze u Rusiji i Turskoj.

Secureworks kaže da bi napadi poput ovog takođe mogli da daju hakerima pristup imejl nalozima ili drugim korporativnim resursima ako se iste lozinke koriste za različite naloge.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Procureli snimci sa sastanaka u TikToku otkrili da kineski inženjeri pristupaju privatnim podacima američkih korisnika

Procureli snimci sa sastanaka u TikToku otkrili da kineski inženjeri pristupaju privatnim podacima američkih korisnika

Strah da bi Kina mogla da špijunira korisnike TikToka opravdan je snimcima koji su procurili sa internih sastanaka matične kompanije. Snimci su otkr... Dalje

Instagram testira novi metod verifikacije starosti korisnika skeniranjem lica

Instagram testira novi metod verifikacije starosti korisnika skeniranjem lica

Instagram testira nove opcije za verifikaciju starosti korisnika, uključujući AI alat koji je razvila kompanija Yoti, koji procenjuje koliko imate ... Dalje

Twitter se javno izvinio korisnicima zbog zloupotrebe njihovih podataka

Twitter se javno izvinio korisnicima zbog zloupotrebe njihovih podataka

Twitter je u sredu objavio izvinjenje zbog toga što je bez znanja i saglasnosti korisnika koristio podatke o bezbednosti naloga za ciljano oglašavan... Dalje

Otkrivena velika fišing kampanja na Facebooku, napadači za nekoliko meseci zaradili milione dolara

Otkrivena velika fišing kampanja na Facebooku, napadači za nekoliko meseci zaradili milione dolara

Istraživači iz američke firme za sajber-bezbednost PIXM, sa sedištem u Njujorku, otkrili su veliku fišing operaciju koja je zloupotrebljavala Fac... Dalje

LinkedIn otkriva sve više prevara, lažnih profila i spama na platformi

LinkedIn otkriva sve više prevara, lažnih profila i spama na platformi

LinkedIn otkriva i blokira sve više lažnih naloga, zahvaljujući poboljšanjima u svojim automatizovanim sistemima, ali poboljšanja su primetna i ... Dalje