이 인스타그램 하이재킹 사기에 넘어가지 마세요

새로운 연구에 따르면 사이버 범죄자들이 유명 사용자의 Instagram 계정 을 가로채고 액세스 권한을 회복하는 대가로 이를 갈취하고 있습니다.

놀라운? 특히. Instagram 해킹은 점점 더 흔한 일이며 범죄자들은 ​​계정을 손상시키는 새롭고 창의적인 방법을 찾는 데 점점 더 능숙해졌습니다. 인플 루언서는 흔히 가짜 악의적인 브랜드 제안 에 빠질 수 있으므로 범죄자나 "화이트 햇" 해커 에게 기꺼이 큰 금액을 지불 하여 계정에 대한 액세스 권한을 복원할 수 있기 때문에 인플루언서가 일반적인 표적 입니다.

사이버 보안 회사인 시큐어웍스(SecureWorks)의 연구원들이 발견한 이 새로운 '그램 해킹 캠페인' 은 인스타그램 자체에서 나온 것처럼 보이는 것으로 유명합니다. 대부분 기업 인스타그램 계정과 팔로워 수가 많은 인플루언서를 대상으로 하는 이 계획은 순진한 대상을 올가미하기 위해 약간의 구식 피싱을 사용합니다.

이 사기는 일반적으로 해커가 Instagram에서 가져온 것처럼 보이는 알림을 사용자에게 보내는 것으로 시작됩니다. 이 알림은 사용자에게 계정의 사진이 저작권 침해로 이어져 계정이 해지될 위험이 있다고 알려줍니다.

새 보고서에서 공유된 스크린샷은 메시지가 다음과 같이 표시됨을 보여줍니다.

사용자가 가짜 이의 제기 링크를 클릭할 만큼 어리석은 경우 Instagram 로그인 페이지처럼 보이도록 스타일이 지정된 악성 피싱 페이지로 리디렉션됩니다. 사용자가 미끼를 잡고 자격 증명을 입력하면 범죄자가 이를 사용하여 계정을 탈취할 수 있습니다.

액세스 권한을 얻은 후 해커는 사용자의 비밀번호와 사용자 이름을 변경하고 사용자의 약력에 "이 Instagram 계정은 소유자에게 다시 판매될 예정입니다"라고 기재합니다. 비문 옆에 해커는 일반적으로 WhatsApp 도메인과 연락처 번호를 입력합니다. 이 연락처는 전화나 문자가 오면 사용자를 범죄자와 연결하여 몸값을 협상할 수 있습니다. 해커는 또한 자신의 계정 세부정보에 나와 있는 전화번호를 사용하여 피해자에게 직접 연락하는 것으로 알려져 있습니다.

요약: 꽤 잔인합니다. 아무도 원치 않는 문자 메시지를 받고 싶어하지 않지만 특히 소셜 미디어 계정을 훔친 사람에게서는 더욱 그렇습니다. 터키에 기반을 두고 있고 "파라벤파웨이"라는 별명으로 알려진 해커들은 지하 포럼에 올린 게시물에서 범죄자들이 탈취한 인스타그램 계정에 대한 액세스 권한을 판매한 범죄자가 밝혀진 적어도 작년 8월부터 이 작업을 수행해 왔습니다. 최대 $40,000.

사람들을 이런 종류의 일로부터 보호하기 위해 연구원들은 공격과 관련된 침해 지표(IOC) 목록을 유용하게 제공했습니다. 여기에서 그들의 전체 글 을 읽으면 확인할 수 있습니다 .