Как хакерите разбиват Instagram профили за пари

Kражбата на Instagram профили добива все по-голяма популярност. Собствениците им са готови да си платят, за да си върнат достъпа до тях, тъй като осъзнават, че Instagram е важен инструмент за осигуряване на популярност в социалните медии.

Trend Micro разглежда дейността на група хакери, които се занамават с кражба на Instagram профили. Жертвите им обикновено са популярни личности, но също и собственици на бизнеси. Става дума за профили с между 15 и 70 хил. последователи.

Възможно е хакерите да са от турски произход, тъй като се подписват като turkhackteam, а в някои от откраднаните акаунти са публикували надпис HESAP EBEDI (на български би означавало нещо като „вечен акаунт“).

Групата краде Instagram акаунти, а след това иска пари, за да ги върне на истинските им собственици. Дори и да си платят обаче, потребителите не си връщат достъпа до акаунтите.

Как се случва кражбата

1.Хакерите си набелязват жертва с много последователи в Instagram и започват да я следват.

2.Те научават имейл адреса на жертвата си и изпращат фишинг мейл.

3.Фишингът има две цели. Едната е открадне паролата за достъп до профила. Втората е да накара оригиналния собственик на профила да верифицира акаунта си.

4.Хакерите получават достъп до профила. Те променят паролата, имейл адреса и потребителското име, за да не може оригиналния собственик да се логне в акаунта.

5.Групата информира жертвата си, че профилът му е бил хакнат. Предоставят му възможност да му го върнат, ако преди това си плати.

Как да се предпазите

Както виждате описаната атака по нищо не се различава от стандартните методи за кражба на онлайн идентичност. Няма специален софтуер за хакване, няма разбити информационни системи. Всичко се свежда до социално инженерство и малко търпение.

За да предпазите профила си от кражба, следвайте няколко прости правила:

1.Изберете трудна за отгатване парола

2.Научете се да разпознавате фишинг

3.Използвайте двуфакторна автентикация

Оставете коментар

Коментарите в този блог са публични. Ако не желаете истинското ви име да бъде публикувано, използвайте псевдоним.