Sajber kriminalci ucenjuju vlasnike hakovanih Instagram naloga, od žrtava se traži da plate da bi im profil bio vraćen

Društvene mreže, 27.01.2022, 11:00 AM

Sajber kriminalci ucenjuju vlasnike hakovanih Instagram naloga, od žrtava se traži da plate da bi im profil bio vraćen

Hakeri otimaju Instagram naloge kompanija i uticajnih ljudi sa velikim brojem pratilaca, upozorava Secureworks.

Kompanija za sajber bezbednost saopštila je da je otkrila ovakve pokušaje otimanja naloga u oktobru, a hakeri koji su preuzeli naloge zahtevali su od žrtava da plate otkup.

Ljudi koji stoje iza napada šalju poruku koja izgleda kao da je šalje Instagram. Poruka je upozorenje Instagrama o navodnom kršenju autorskih prava. U poruci je skraćni Bitly link za žalbu koji žrtve vodi na veb sajt koji kontrolišu hakeri. Na tom sajtu, koji je napravljen tako da liči na Instagram stranicu za prijavljivanje na nalog, od korisnika se traži da unese svoje podatke za prijavu na Instagram, koji napadačima daju potpuni pristup nalogu žrtve.

„Nakon što preuzmu kontrolu nad Instagram nalogom, hakeri menjaju lozinku i korisničko ime. Modifikovano korisničko ime je varijacija “pharabenfarway” praćena brojem koji izgleda kao broj pratilaca za oteti nalog“, objasnio je Secureworks.

„Hakeri dodaju komentar na profil da je „ovaj Instagram nalog otet da bi se prodao svom vlasniku”. Komentar uključuje link sastavljen od skraćenog WhatsApp domena (wa . me) i kontakt broja. Klikom na link otvara se upit za razgovor u WhatsApp ćaskanju sa hakerima. Hakeri takođe kontaktiraju žrtvu putem poruke na broj telefona koji je naveden na nalogu i počinju pregovore o otkupu u zamenu za pristup nalogu“.

Secureworks je saopštio da su na ovaj način hakovani brojni nalozi i da su u tu svrhu korišćeni brojni domeni. Na osnovu datuma kreiranja domena, veruje da su hakeri započeli ovu kampanju u avgustu 2021. godine.

Pretragom hakerskih foruma, Secureworks je pronašao objavu iz septembra u kojoj neko ko je povezan sa ovim hakerima prodaje pristup otetim Instagram nalozima za oko 40.000 dolara. Sami hakeri se predstavljaju kao "stručnjaci za društvene mreže i hakovanje".

Prema Secureworksu, brojevi telefona na koje žrtve mogu kontaktirati hakere pokazuju da se napadači nalaze u Rusiji i Turskoj.

Secureworks kaže da bi napadi poput ovog takođe mogli da daju hakerima pristup imejl nalozima ili drugim korporativnim resursima ako se iste lozinke koriste za različite naloge.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Mask najavio da će od sledeće nedelje Twitter ponovo ''ručno'' verifikovati naloge

Mask najavio da će od sledeće nedelje Twitter ponovo ''ručno'' verifikovati naloge

Ilon Mask je rekao da bi Twitterov program za označavanje verifikovanih naloga mogao da se vrati u petak, 2. decembra, sa novom procedurom za proveru... Dalje

Mask objavio da Twitter odlaže pretplatu za verifikovane naloge

Mask objavio da Twitter odlaže pretplatu za verifikovane naloge

Novi vlasnik Twittera Ilon Mask rekao je juče zaposlenima u kompaniji a zatim danas ponovio na platformi da će Twitter odložiti pretplate za plać... Dalje

Meta uvodi nove mere za zaštitu dece na Facebooku i Instagramu

Meta uvodi nove mere za zaštitu dece na Facebooku i Instagramu

Meta je najavila da će za sve mlađe od 16 godina, ili mlađe od 18 godina u nekim zemljama, kada se prijave na Facebook, podrazumevano omogućiti vi... Dalje

Meta otpustila više od 20 radnika zbog hakovanja korisničkih naloga

Meta otpustila više od 20 radnika zbog hakovanja korisničkih naloga

Meta je otpustila i kaznila više od dvadeset radnika koji su tokom prošle godine navodno kompromitovali određeni broj korisničkih naloga. Neki od ... Dalje

Twitter ponovo radi na šifrovanju direktnih poruka (DM)

Twitter ponovo radi na šifrovanju direktnih poruka (DM)

Twitter radi na dodavanju end-to-end enkripcije (E2EE) za direktne poruke (DM) što će pomoći u zaštiti privatne komunikacije korisnika na platfo... Dalje