W platformach społecznościowych co rusz przybywa rozmaitych zabezpieczeń, ale... czy tego chcemy czy nie — hakerzy nie odpuszczają. I robią co tylko w ich mocy, by włamać się na nie, narobić szkód — ewentualnie zmonetyzować swoją pracę. Specjaliści z Secureworks zidentyfikowali nową kampanię phishingową kierowaną ku właścicielom kont z dużą liczbą obserwatorów. Cel? Odsprzedanie ich za — często — niemałe kwoty.
Jak wszystkie ataki phishingowe — ten również wykorzystuje nieuwagę użytkowników. Przestępcy od października wysyłają potencjalnym ofiarom wiadomości e-mail podszywające się pod te od obsługi serwisu. Informują w nich o naruszeniu praw autorskich, w treści wiadomości znajduje się zaś link do strony internetowej spreparowanej przez przestępców. Dalej zaś sprawy idą już wyjątkowo gładko — tam widoczny jest formularz logowania, z którego korzystają nieświadomi użytkownicy, podając na tacy login oraz hasło do swoich Instagramów. A kiedy już uda im się je przechwycić — przestępcy natychmiast zmieniają zarówno hasło, jak i nazwę użytkownika. W opisie zaś zamieszczają opis o tym, że konto jest przetrzymywane, by móc sprzedać je prawowitemu właścicielowi. Jest też link do domeny whatsappowej oraz numer kontaktowy.
Pierwsze wpisy na forach internetowych o przejętych kontach sięgają jesieni ubiegłego roku. Wiadomo też, że przestępcy żądają około 40 tysięcy dolarów za przywrócenie dostępu. Z ustaleń Secureworks wynika, że przestępcy pochodzą z Rosji oraz Turcji.
W jednym incydencie komunikaty cyberprzestępców pochodziły z tureckojęzycznej wersji Instagrama. Ponadto źródło strony jednej z witryn phishingowych odwołuje się do tureckiego hizliresim . com — lokalnej usługi udostępniania plików. Infrastruktura związana z tą kampanią znajduje się w Turcji, ale nie tylko.
Z opisu ataku wynika, że proste — i dostępne dla każdego zabiegi — jak podwójna weryfikacja mogłyby okazać się rozwiązaniem tych problemów. Ale to jeszcze nie wszystko — część użytkowników (zwłaszcza firm) potencjalnie korzystała z tych samych haseł zarówno do portalu społecznościowego, jak i oficjalnych kont e-mail. To tak w temacie, gdyby ktokolwiek miał wątpliwości dlaczego warto korzystać ze zróżnicowanych haseł w różnych zakątkach internetu.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
