ربوده شدن حساب اینستاگرام شرکت‌ها و اینفلوئنسرها توسط هکرهای ناشناس

منتشر شده در 26 ژانویه 2022

به گزارش شنبه پرس به نقل از زومیت، شرکت امنیت سایبری Secureworks اطلاعاتی درباره هکرهایی که حساب‌های اینستاگرام شرکت‌ها و اینفلوئنسرها را ربوده و از آن‌ها باج می‌خواهند، منتشر کرد.

هکرها در کمپین فیشینگ جدیدی که توسط Secureworks شناسایی شد، حساب‌های اینستاگرام پرمخاطب شرکت‌ها و اینفلوئنسرها می‌ربودند. شرکت امنیت سایبری مذکور گفت این مسئله را در ماه اکتبر کشف و هکرهایی را پیدا کرده است که حساب‌های مهم را تحت کنترل خود درآورده و باج می‌خواهند.

افراد پشت این حمله کار خود را با ارسال پیامی مبنی بر اینکه اینستاگرام هستند، شروع می‌کنند. به قربانی اطلاع داده می‌شود که قانون کپی رایت را نقض کرده است. لینکی در پیام وجود دارد که کاربر را به وب‌سایتی که توسط هکرها کنترل می‌شود، هدایت می‌کند. در آنجا، از او خواسته می‌شود اطلاعات ورود به اینستاگرام خود را وارد کند و دسترسی کامل به حساب خود را به مهاجمان بدهد.

Secureworks توضیح داد: پس از به دست گرفتن کنترل حساب اینستاگرام، هکرها رمز عبور و نام کاربری را تغییر می‌دهند. به نام کاربری اصلاح‌شده عددی اضافه می‌شود که به نظر می‌رسد تعداد فالوورهای حساب ربوده شده باشد. سپس آن‌ها در پروفایل فرد قربانی می‌نویسند «این حساب اینستاگرام قرار است به صاحبش فروخته شود.» در ادامه‌ی آن نیز لینک کوتاه‌شده‌ی واتساپ و شماره‌ی تماس قرار می‌گیرد. با کلیک روی لینک، صفحه چت با آن‌ها باز می‌شود. این افراد همچنین از‌ طریق پیام متنی با فردی که حسابش را هک کرده‌اند ارتباط می‌گیرند و با او درباره‌ی مبلغی که باید به ازای دسترسی به حساب کاربری پرداخت کند، وارد مذاکره می‌شوند.

همچنین Secureworks گفت بر‌ اساس تاریخ ایجاد دامنه، به نظر می‌رسد هکرها حساب‌های زیادی را ربوده‌ و این کمپین را در سال ۲۰۲۱ آغاز کرده‌ا‌ند. این شرکت امنیت سایبری با جست‌وجو در انجمن‌های زیرزمینی، پستی را از ماه سپتامبر پیدا کرد که در آن شخصی که با هکرها مرتبط است اطلاعات حساب‌های ربوده‌شده‌ی اینستاگرام را با قیمت حدود ۴۰ هزار دلار می‌فروشد. به گفته‌ی Secureworks، هکرها شماره تلفن‌هایی را ارائه می‌دهند که نشان می‌دهد در روسیه و ترکیه مستقر هستند. شواهد دیگر نشان می‌دهد حداقل یکی از مهاجمان در ترکیه مستقر است.

یک‌‌ بار هکرها از نسخه‌ی ترکی زبان اینستاگرام برای ارتباط با قربانی استفاده کرده بودند. علاوه‌‌براین، منبع صفحه‌ی یکی از وب‌سایت‌های فیشینگ به سرویس اشتراک فایل hizliresim. com ترکی اشاره دارد. زیرساخت مرتبط با این کمپین در ترکیه مستقر است.

این شرکت تأکید کرد که حملات این‌چنینی می‌تواند به هکرها امکان دسترسی به حساب‌های ایمیل یا سایر منابع شرکتی را در صورت استفاده‌ی مجدد از رمزهای عبور بدهد.