ربوده شدن حساب اینستاگرام شرکتها و اینفلوئنسرها توسط هکرهای ناشناس
هکرها در کمپین فیشینگ جدیدی که توسط Secureworks شناسایی شد، حسابهای اینستاگرام پرمخاطب شرکتها و اینفلوئنسرها میربودند. شرکت امنیت سایبری مذکور گفت این مسئله را در ماه اکتبر کشف و هکرهایی را پیدا کرده است که حسابهای مهم را تحت کنترل خود درآورده و باج میخواهند.
افراد پشت این حمله کار خود را با ارسال پیامی مبنی بر اینکه اینستاگرام هستند، شروع میکنند. به قربانی اطلاع داده میشود که قانون کپی رایت را نقض کرده است. لینکی در پیام وجود دارد که کاربر را به وبسایتی که توسط هکرها کنترل میشود، هدایت میکند. در آنجا، از او خواسته میشود اطلاعات ورود به اینستاگرام خود را وارد کند و دسترسی کامل به حساب خود را به مهاجمان بدهد.
Secureworks توضیح داد:
پس از به دست گرفتن کنترل حساب اینستاگرام، هکرها رمز عبور و نام کاربری را تغییر میدهند. به نام کاربری اصلاحشده عددی اضافه میشود که به نظر میرسد تعداد فالوورهای حساب ربوده شده باشد. سپس آنها در پروفایل فرد قربانی مینویسند «این حساب اینستاگرام قرار است به صاحبش فروخته شود.» در ادامهی آن نیز لینک کوتاهشدهی واتساپ و شمارهی تماس قرار میگیرد. با کلیک روی لینک، صفحه چت با آنها باز میشود. این افراد همچنین از طریق پیام متنی با فردی که حسابش را هک کردهاند ارتباط میگیرند و با او دربارهی مبلغی که باید به ازای دسترسی به حساب کاربری پرداخت کند، وارد مذاکره میشوند.
همچنین Secureworks گفت بر اساس تاریخ ایجاد دامنه، به نظر میرسد هکرها حسابهای زیادی را ربوده و این کمپین را در سال ۲۰۲۱ آغاز کردهاند. این شرکت امنیت سایبری با جستوجو در انجمنهای زیرزمینی، پستی را از ماه سپتامبر پیدا کرد که در آن شخصی که با هکرها مرتبط است اطلاعات حسابهای ربودهشدهی اینستاگرام را با قیمت حدود ۴۰ هزار دلار میفروشد.
به گفتهی Secureworks، هکرها شماره تلفنهایی را ارائه میدهند که نشان میدهد در روسیه و ترکیه مستقر هستند. شواهد دیگر نشان میدهد حداقل یکی از مهاجمان در ترکیه مستقر است.
یک بار هکرها از نسخهی ترکی زبان اینستاگرام برای ارتباط با قربانی استفاده کرده بودند. علاوهبراین، منبع صفحهی یکی از وبسایتهای فیشینگ به سرویس اشتراک فایل hizliresim. com ترکی اشاره دارد. زیرساخت مرتبط با این کمپین در ترکیه مستقر است.
این شرکت تأکید کرد که حملات اینچنینی میتواند به هکرها امکان دسترسی به حسابهای ایمیل یا سایر منابع شرکتی را در صورت استفادهی مجدد از رمزهای عبور بدهد.