Ne nasjedajte na ove Instagram prijevare koje su očite već na prvi pogled
Nova istraživanja sve više ukazuju na rast napada na Instagram profile s velikim brojem pratitelja i pokušaje da im se iznudi novac. Cyber kriminalci sve više otimaju Instagram račune popularnih korisnika, a onda ih ucjenjuju kako bi im vratili pristup profilu.
Nažalost, ovo nije iznenađujuće jer je hakiranje Instagram računa popularni sport kod cyber kriminalaca, a kako vrijeme prolazi oni postaju sve bolji i bolji pronalazeći nove, kreativne načine pristupa tuđim računima.
Influenceri su sve češće mete jer lako mogu upasti u zamku lažnog sponzorstva. Kriminalci se predstavljaju kao zaposlenici nekog poznatog brenda koji im nude velike sume novca za reklamiranje. Ukoliko im to prođe, influenceri su onda u problemu jer moraju platiti velike količine novca kriminalcima kako bi dobili svoje račune ili drugim hakerima da im vrate pristup.
Kampanja napada na Instagram račune
Tvrtka koja se bavi cyber sigurnošću SecureWorks primijetila je cijelu jednu kampanju napada na Instagram profile. Shema koju koriste hakeri uglavnom cilja korporativne Instagram račune i influencere koji imaju veliki broj pratitelja jer su to grupe kojima su računi bitni i koje su često voljne platiti velike sume novca, kako bi došli do svojih računa.
Kriminalci najčešće koriste stare, isprobane phishing metode - namame svoje potencijalne žrtve i dobiju potrebne informacije za pristup njihovim računima. Prijevara obično počinje kada hakeri pošalju obavijest korisniku što je napravljeno tako da izgleda kao da ga šalje Instagram. U obavijesti se onda navodi da fotografija na profilu krši autorska prava te je njihov profil pred gašenjem.
Korisniku se nudi opcija da popuni formular za žalbu, koji je na linku koji vodi do stranice za prikupljanje informacija. Stranica je dizajnirana tako da sliči na Instagram stranicu za logiranje te ako se korisnik upeca (phishing – pecanje) i utipka svoje korisničko ime i lozinku kriminalci te podatke mogu iskoristiti za prisvajanje računa. Pogledajte kako to izgleda u galeriji slika ispod.
Kada utipkate šifru sve je gotovo
Nakon što dobiju pristup računu hakeri mijenjaju lozinku i korisničko ime i u dijelu za biografiju korisnika pišu da je račun prisvojen te da može biti prodat natrag svom korisniku. Pored svega ovoga uglavnom stoji WhatsApp domena i broj koji se može pozvati ili na koji se može poslati poruka kako bi se eventualno pregovaralo s kriminalcima oko novca.
Hakeri su također poznati po tome da direktno kontaktiraju vlasnike računa preko broja telefona koji je naveden u informacijama o računu. Ovo je prilično brutalna metoda otimanja profila, a nitko ne želi dobiti poruku s nepoznatog broja od osobe koja vam je otela račun i koja traži da platite kako biste ga dobili natrag.
Razrađena shema
Hakeri iza ove kampanje su najvjerojatnije locirani u Turskoj i poznati su pod nazivom "pharabenfarway", a ovu taktiku koriste od kolovoza 2021. godine kada se u javnosti pojavila informacija da su hakeri tražili 40.000 dolara za popularni Instagram račun.
Osim zdravorazumske logike izgleda da nema načina kako se boriti protiv ovakvih prijetnji. Sumnjive poruke, stranice koje vode na druge stranice na kojima se od vas traži da se ulogirate uvijek mogu biti problematične. Zato aktivirajte dvofaktorsku autentifikaciju kad god možete i budite oprezni, posebno s čudnim zahtjevima i upozorenjima koja u bilo kojem trenutku od vas traže informacije za logiranje.
MOŽDA ĆE VAS ZANIMATI
-
OPREZA NIKAD DOVOLJNO
| 20.08.2021.
CYBER KRIMINAL Krađa identiteta i različita lažna predstavljanja
-
A MISLILI STE...
| 04.08.2021.
PHISHING Lažno predstavljanje i krađe identiteta poznatih brandova
