Piekļuve kontiem tiek pārdota par līdz pat 40 000 USD.
Hakeri nolaupa Instagram kontus uzņēmumiem un ietekmētājiem ar milzīgu sekotāju skaitu a Secureworks identificēta jauna pikšķerēšanas kampaņa.
Kiberdrošības uzņēmums paziņoja, ka tas atklājis centienus oktobrī, atrodot hakerus, kas pārņēmuši ievērojamus kontus un pieprasot izpirkuma maksu.
Uzbrukuma aizsācēji nosūta ziņojumu, uzdodoties par Instagram, informējot Instagram lietotājus par iespējamu autortiesību pārkāpumu. Ziņojumā ir saite, kas aizved upurus uz vietni, kuru kontrolē hakeri. No turienes lietotājam tiek lūgts ievadīt savu Instagram pieteikšanās informāciju, nodrošinot uzbrucējiem pilnīgu piekļuvi saviem kontiem.
ZDNET Iesaka
Labākais paroļu pārvaldnieks: biznesa un personiskai lietošanai
Ikvienam ir nepieciešams paroļu pārvaldnieks. Ja vēlaties maksāt ikmēneša vai gada maksu, šīs iespējas ir tā vērtas.
Lasiet tagad«Pēc kontroles iegūšanas pār Instagram kontu draudu aktieri maina paroli un lietotājvārdu. Modificētais lietotājvārds ir 'pharabenfarway' variants, kam seko skaitlis, kas, šķiet, ir nolaupītā konta sekotāju skaits," skaidroja Secureworks.
"Draudu aktieri profilam pievieno komentāru, ka" šis Instagram konts tiek aizturēts, lai tiktu pārdots atpakaļ tā īpašniekam. Komentārā ir ietverta saite, kas sastāv no saīsināta WhatsApp domēna (wa. es) un kontakttālruni. Noklikšķinot uz saites, tiek atvērta WhatsApp tērzēšanas sarunas uzvedne ar apdraudējuma dalībniekiem. Draudu dalībnieki arī sazinās ar upuri, izmantojot īsziņu uz kontā norādīto tālruņa numuru, un sāk sarunas par izpirkuma maksu apmaiņā pret piekļuvi kontam.
Secureworks teica, ka, pamatojoties uz domēna izveides datumiem, tā uzskata, ka hakeri nolaupīja vairākus kontus un sāka kampaņu 2021. gadā.
Veicot meklēšanu pazemes forumos, Secureworks atrada septembra ziņu, kurā kāds ar hakeriem saistīts kāds pārdod piekļuvi nolaupītajiem Instagram kontiem par aptuveni 40 000 USD.
Saskaņā ar Secureworks teikto, hakeri piedāvā tālruņu numurus, kas norāda, ka viņi atrodas Krievijā un Turcijā. Citi pierādījumi liecina, ka vismaz viens no uzbrucējiem atrodas Turcijā.
"Vienā incidentā draudu dalībnieku saziņa sākās no Instagram versijas turku valodā. Turklāt vienas pikšķerēšanas vietnes lapas avots atsaucas uz turku hizliresim. com failu apmaiņas pakalpojums. Ar šo kampaņu saistītā infrastruktūra atrodas Turcijā un citās valstīs," sacīja Secureworks.
Uzņēmums atzīmēja, ka šādi uzbrukumi var arī sniegt hakeriem piekļuvi e-pasta kontiem vai citiem korporatīvajiem resursiem, ja paroles tiktu izmantotas atkārtoti.
Drošība
- 8 ļoti drošu attālināto darbinieku ieradumi
- Kā atrast un noņemt spiegprogrammatūru no tālruņa
- Labākie VPN pakalpojumi: kā salīdzināt labākos 5?
- Kā uzzināt, vai esat iesaistīts datu pārkāpumā, un ko darīt tālāk