อย่าตกหลุมรัก Instagram Hijacking Scam

Jan 26 2022

การศึกษาใหม่แสดงให้เห็นว่าอาชญากรไซเบอร์ได้จี้บัญชี Instagram ของผู้ใช้ที่มีชื่อเสียง แล้วกรรโชกพวกเขาเพื่อแลกกับการเข้าถึงที่กู้คืน น่าแปลกใจไหม? ไม่ได้โดยเฉพาะอย่างยิ่ง.

การศึกษาใหม่แสดงให้เห็นว่าอาชญากรไซเบอร์ได้จี้บัญชี Instagram ของผู้ใช้ที่มีชื่อเสียง จากนั้นกรรโชกพวกเขา เพื่อแลกกับการเข้าถึงที่กู้คืน

น่าแปลกใจ? ไม่ได้โดยเฉพาะอย่างยิ่ง. การแฮ็กบน Instagram เกิด ขึ้นบ่อยขึ้นเรื่อยๆ และอาชญากรก็เก่งขึ้นเรื่อยๆ ในการค้นหาวิธีการใหม่ๆ ที่สร้างสรรค์ในการประนีประนอมบัญชี ผู้ มีอิทธิพลเป็นเป้าหมายร่วมกันเนื่องจากพวกเขามักจะติดกับข้อเสนอการสร้างแบรนด์ ที่เป็นอันตรายและปลอมแปลง จากนั้นยินดีจ่ายเงินจำนวนมาก ไม่ว่าจะเป็นอาชญากรหรือแฮ็กเกอร์ "หมวกขาว"เพื่อกู้คืนการเข้าถึงบัญชีของพวกเขา

แคมเปญ 'gram-hacking ใหม่นี้ค้นพบโดยนักวิจัยจากบริษัทรักษาความปลอดภัยทางไซเบอร์ SecureWorks มีความโดดเด่นว่า Instagram เองที่ดูเหมือนหลอกลวง โครงการซึ่งกำหนดเป้าหมายส่วนใหญ่เป็นบัญชี Instagram ขององค์กรและผู้มีอิทธิพลที่มีผู้ติดตามจำนวนมาก ใช้ฟิชชิ่งแบบเก่าที่ดีเพื่อดักเป้าหมายที่ไม่สงสัย

การหลอกลวงมักเริ่มต้นด้วยแฮกเกอร์ส่งการแจ้งเตือนไปยังผู้ใช้ที่มีรูปแบบให้ดูเหมือนมาจาก Instagram: ประกาศแจ้งผู้ใช้ว่ารูปภาพในบัญชีของพวกเขานำไปสู่การละเมิดลิขสิทธิ์ และบัญชีของพวกเขามีความเสี่ยงที่จะถูกยุติ

ภาพหน้าจอที่แชร์ในรายงานใหม่แสดงให้เห็นว่าข้อความมีลักษณะดังนี้:

หากผู้ใช้โง่พอที่จะคลิกลิงก์อุทธรณ์ปลอม พวกเขาจะถูกเปลี่ยนเส้นทางไปยังหน้าฟิชชิ่งที่เป็นอันตราย ซึ่งมีรูปแบบให้ดูเหมือนหน้าเข้าสู่ระบบ Instagram หากผู้ใช้ใช้เหยื่อล่อและพิมพ์ข้อมูลประจำตัว อาชญากรสามารถใช้ข้อมูลดังกล่าวเพื่อจี้บัญชีได้

หลังจากที่พวกเขาเข้าถึงได้แล้ว แฮกเกอร์จะเปลี่ยนรหัสผ่านและชื่อผู้ใช้ของผู้ใช้ และเขียนว่า "บัญชี Instagram นี้ถูกระงับเพื่อขายคืนให้กับเจ้าของ" ในประวัติของผู้ใช้ ถัดจากคำจารึก แฮกเกอร์มักจะป้อนโดเมน WhatsApp และหมายเลขติดต่อที่หากโทรหรือส่งข้อความ เชื่อมต่อผู้ใช้กับอาชญากรเพื่อให้สามารถเจรจาค่าไถ่ได้ เป็นที่ทราบกันดีว่าแฮกเกอร์ติดต่อเหยื่อโดยตรงโดยใช้หมายเลขโทรศัพท์ที่ระบุไว้ในรายละเอียดบัญชีของพวกเขาเอง

ในระยะสั้น: ค่อนข้างโหดร้าย ไม่มีใครต้องการได้รับข้อความที่ไม่พึงประสงค์ แต่โดยเฉพาะอย่างยิ่งไม่ใช่จากบุคคลที่เพิ่งขโมยบัญชีโซเชียลมีเดียของคุณ แฮกเกอร์ซึ่งดูเหมือนว่าจะมีฐานอยู่ในตุรกีและเป็นที่รู้กันว่าใช้ชื่อเล่นว่า "pharabenfarway" ได้ทำเช่นนี้ตั้งแต่อย่างน้อยเมื่อเดือนสิงหาคมที่แล้ว เมื่อโพสต์ในฟอรัมใต้ดินเปิดเผยว่าอาชญากรขายการเข้าถึงบัญชี Instagram ที่ถูกแย่งชิง สูงถึง $40,000

เพื่อให้ผู้คนอยู่ห่างจากสิ่งนี้ นักวิจัยได้จัดทำรายการตัวบ่งชี้การประนีประนอม (IOC) ที่เกี่ยวข้องกับการโจมตีอย่างเป็นประโยชน์ คุณสามารถตรวจสอบได้โดยอ่านบทความฉบับเต็มได้ที่นี่