Sajber kriminalci ucenjuju vlasnike hakovanih Instagram naloga, od žrtava se traži da plate da bi im profil bio vraćen

Društvene mreže, 27.01.2022, 11:00 AM

Hakeri otimaju Instagram naloge kompanija i uticajnih ljudi sa velikim brojem pratilaca, upozorava Secureworks.

Kompanija za sajber bezbednost saopštila je da je otkrila ovakve pokušaje otimanja naloga u oktobru, a hakeri koji su preuzeli naloge zahtevali su od žrtava da plate otkup.

Ljudi koji stoje iza napada šalju poruku koja izgleda kao da je šalje Instagram. Poruka je upozorenje Instagrama o navodnom kršenju autorskih prava. U poruci je skraćni Bitly link za žalbu koji žrtve vodi na veb sajt koji kontrolišu hakeri. Na tom sajtu, koji je napravljen tako da liči na Instagram stranicu za prijavljivanje na nalog, od korisnika se traži da unese svoje podatke za prijavu na Instagram, koji napadačima daju potpuni pristup nalogu žrtve.

„Nakon što preuzmu kontrolu nad Instagram nalogom, hakeri menjaju lozinku i korisničko ime. Modifikovano korisničko ime je varijacija “pharabenfarway” praćena brojem koji izgleda kao broj pratilaca za oteti nalog“, objasnio je Secureworks.

„Hakeri dodaju komentar na profil da je „ovaj Instagram nalog otet da bi se prodao svom vlasniku”. Komentar uključuje link sastavljen od skraćenog WhatsApp domena (wa . me) i kontakt broja. Klikom na link otvara se upit za razgovor u WhatsApp ćaskanju sa hakerima. Hakeri takođe kontaktiraju žrtvu putem poruke na broj telefona koji je naveden na nalogu i počinju pregovore o otkupu u zamenu za pristup nalogu“.

Secureworks je saopštio da su na ovaj način hakovani brojni nalozi i da su u tu svrhu korišćeni brojni domeni. Na osnovu datuma kreiranja domena, veruje da su hakeri započeli ovu kampanju u avgustu 2021. godine.

Pretragom hakerskih foruma, Secureworks je pronašao objavu iz septembra u kojoj neko ko je povezan sa ovim hakerima prodaje pristup otetim Instagram nalozima za oko 40.000 dolara. Sami hakeri se predstavljaju kao "stručnjaci za društvene mreže i hakovanje".

Prema Secureworksu, brojevi telefona na koje žrtve mogu kontaktirati hakere pokazuju da se napadači nalaze u Rusiji i Turskoj.

Secureworks kaže da bi napadi poput ovog takođe mogli da daju hakerima pristup imejl nalozima ili drugim korporativnim resursima ako se iste lozinke koriste za različite naloge.