Nova istraživanja sve više ukazuju na rast napada na Instagram naloge sa velikim brojem pratilaca i pokušaje da im se iznudi novac.
Nova studija pokazala je da sajber-kriminalci sve više otimaju Instagram naloge popularnih korisnika, a onda ih ucenjuju, kako bi im vratili naloge. Nažalost, ovo nije iznenađujuće, jer je hakovanje Instagram naloga popularni sport kod sajber kriminalaca, a kako vreme prolazi, oni postaju sve bolji i bolji, pronalazeći nove, kreativne načine da pristupe tuđim nalozima.
Influenseri su sve češće mete jer lako mogu da upadnu u zamku lažnog sponzorstva, gde se kriminalci predstavljaju kao zaposleni nekog poznatog brenda, koji im nude velike sume novca za reklamiranje. Ukoliko im to prođe, influenseri su onda u problemu, jer moraju da plate velike količine novca kriminalcima, da bi dobili svoje naloge, ili drugim hakerima, da probaju da ih povrate.
Kampanja napada na Instagram naloge
Firma koja se bavi sajber bezbednošću, SecureWorks primetila je celu jednu kampanju napada na Instagram naloge. Šema koju koriste hakeri uglavnom cilja korporativne Instagram naloge i influensere koji imaju veliki broj pratilaca, jer su to grupe kojima su nalozi bitni i koje su često voljne da plate velike sume novca, da bi došli do svojih naloga.
Kriminalci najčešće koriste stare dobre phishing metode da namame svoje potencijalne žrtve i dobiju potrebne informacije za pristup njihovim nalozima. Prevara obično počinje kada hakeri pošalju obaveštenje korisniku koje je napravljeno tako da izgleda kao da ga šalje Instagram. U obaveštenju se onda navodi da fotografija na nalogu krši autorska prava i da je njihov nalog pred gašenjem.
Korisniku se nudi opcija da popuni formular za žalbu, koji je na linku koji vodi do sajta za prikupljanje informacija. Sajt je dizajniran tako da liči na Instagram stranu za logovanje, i ako se korisnik upeca (phishing – pecanje) i ukuca svoje korisničko ime i šifru, kriminalci te podatke mogu iskoristiti za prisvajanje naloga. Pogledajte kako to izgleda u galeriji slika ispod.
Kada ukucate šifru - sve je gotovo
Nakon što dobiju pristup nalogu, hakeri menjaju šifru i korisničko ime i u delu za biografiju korisnika pišu da je nalog prisvojen, i da može biti prodat nazad svom korisniku. Pored svega ovoga uglavnom stoji WhatsApp domen i broj koji se može pozvati ili na koji se može poslati poruka, kako bi se eventualno pregovaralo sa kriminalcima oko novca.
Hakeri su takođe poznati po tome da direktno kontaktiraju vlasnike naloga preko broja telefona koji je naveden u informacijama o nalogu. Ovo je prilično brutalna metoda otimanja naloga, a niko ne želi da dobije poruku sa nepoznatog broja od osobe koja vam je otela nalog i koja traži da platite da biste ga dobili nazad.
Razrađena šema
Hakeri iza ove kampanje su najverovatnije locirani u Turskoj i poznati su pod nazivom "pharabenfarway", a ovu taktiku koriste od avgusta 2021. godine, kada se u javnosti pojavila informacija da su hakeri tražili 40.000 dolara za popularni Instagram nalog.
Osim zdravorazumske logike izgleda da nema mnogo načina da se borite protiv ovakvih pretnji. Sumnjive poruke, sajtovi koji vode na druge sajtove na kojima se od vas traži da se ulogujete uvek mogu biti problematični. Zato aktivirajte dvofaktorsku autentifikaciju gde god možete i budite obazrivi, posebno sa čudnim zahtevima i upozorenjima koji u bilo kom trenutku od vas traže informacije za logovanje.
Postanite deo SMARTLIFE zajednice na Viberu.