Η ίδια ομάδα από hackers φαίνεται να κρύβεται πίσω από τις επιθέσεις που εκτελούνται τον τελευταίο καιρό στα Instagram accounts διάφορων celebrities. Η ίδια ομάδα φαίνεται να εξακολουθεί να σχεδιάζει τέτοιες επιθέσεις για να προωθήσει scam sites στους ακολούθους των accounts.
Τα κρούσματα που παρατηρήθηκαν πρόσφατα ήταν το Instagram account του διάσημου Iron Man aka Robert Downey Jr. με 43.2 εκατομμύρια followers, της τραγουδίστριας Nicole Scherzinger -όπως είδαμε και εδώ– και των ηθοποιών Yanet García και Chloë Moretz.
Μέχρι τώρα, όταν οι hackers χακάρουν το Instagram account του εκάστοτε celebrity, αναρτούν πολλαπλά links που οδηγούν σε άλλες σελίδες. Σε αυτές υπάρχουν έρευνες, που χρησιμοποιούνται για την κλοπή προσωπικών πληροφοριών. Έτσι, όχι μόνο μπορούν να πωλήσουν τις πληροφορίες που παραχωρούνται από τους χρήστες που απαντούν στις “έρευνες”, αλλά κερδίζουν και ένα ποσό σαν τέλος για κάθε έρευνα που συμπληρώθηκε.
Chatbot ενθάρρυνε έφηβο να σκοτώσει τους γονείς του
RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
Το Black Basta Ransomware εξελίσσεται - Προσοχή!
Το γεγονός ότι οι επιθέσεις γίνονταν υπό επαναλαμβανόμενο μοτίβο, κίνησε την περιέργεια ερευνητών. Αρχικά όλα τα accounts παραβιάστηκαν εντός δύο εβδομάδων. Επίσης, σε όλα είχαν αναρτηθεί links για έρευνες με τις οποίες υποκλέπτονταν πληροφορίες. Στη συνέχεια, αφού ο λογαριασμός χακάρονταν οι hackers έγραφαν στο bio ότι δίνονταν iPhone XS σαν δώρο από τον κάτοχο του account και κατεύθυναν τους followers σε άλλη σελίδα για άλλες αντίστοιχες προσφορές.
Στην περίπτωση της Nicole Scherzinger, οι hackers έγραψαν στο bio ότι υπάρχει διαθέσιμο ένα link ταινίας ερωτικού περιεχομένου. Αυτό φάνηκε να είναι πιο αποτελεσματικό δόλωμα. Στη συνέχεια, υπόσχονταν να δημοσιεύσουν την ταινία, όταν ο μετρητής του download έφτανε τους 5.000.
Οι ειδικοί ασφαλείας προειδοποιούν τους χρήστες να ασφαλίσουν τους λογαριασμούς τους στο διαδίκτυο και τα Instagram accounts τους, χρησιμοποιώντας ισχυρούς κωδικούς πρόσβασης και επιτρέποντας τον έλεγχο ταυτότητας δύο παραγόντων όταν είναι διαθέσιμος.