براساس آخرین گزارشهای رسیده، اخیرا هکرهای ناشناس حساب اینستاگرام شرکتها و اینفلوئنسرها را ربوده و از آنها باج طلب کردهاند. اکنون شرکت امنیت سایبری Secureworks اطلاعاتی درخصوص هکرهایی که حسابهای اینستاگرام شرکتها و اینفلوئنسرها را ربوده و از آنها باج درخواست کردهاند، منتشر کرد.
شیوه کار هکرها
هکرها در کمپین فیشینگ تازهای که ازطریق Secureworks شناسایی شد، حسابهای اینستاگرام پرمخاطب و پرطرفدار شرکتها و اینفلوئنسرها را سرقت میکردند. این شرکت امنیت سایبری اعلام کرد که این موضوع را در ماه اکتبر کشف و هکرهایی را شناسایی کرده است که حسابهای مهم را تحت کنترل خود درآورده و باج میخواهند.
هکرهای پشت این حمله، فعالیت خود را با فرستادن پیامی درباره اینکه از طرف شبکه اجتماعی اینستاگرام میباشند، آغاز میکنند. این هکرها به قربانی اطلاع میدهند که قانون کپی رایت را نقض کرده است. هکرهای مذکور لینکی را در پیام خود قرار میدهند و ازاین طریق کاربر را به وبسایتی که ازسوی هکرها کنترل میشود، هدایت میکند. در آنجا، از قربانی خواسته میشود اطلاعات ورود به اینستاگرام خود را وارد نماید و با انجام این کار دسترسی کامل به حساب خود را به مهاجمان میدهد.
وقتی هکرها رمز عبور را تغییر میدهند
Secureworks در ادامه توضیح داد: بعد از به دست گرفتن کنترل حساب اینستاگرام، هکرها اقدام به تغییر رمز عبور و نام کاربری قربانی میکنند. در این مرحله به نام کاربری اصلاحشده عددی افزوده میشود که ممکن است تعداد فالوورهای حساب ربوده شده باشد. سپس هکرها در پروفایل فرد قربانی مینویسند «این حساب اینستاگرام قرار است به صاحبش فروخته شود.» در ادامهی آن نیز هکرها لینک کوتاهشدهی واتساپ و شمارهی تماس را در این قسمت قرار میدهند.
در این مرحله با کلیک روی لینک، صفحه چت با آنها باز میشود. علاوهبراین، هکرهای مذکور ازطریق پیام متنی با قربانی که حسابش را هک کردهاند ارتباط برقرار میکنند و با او درخصوص مبلغی که باید درمقابل دسترسی به حساب کاربری پرداخت کند، وارد گفتوگو و مذاکره میشوند.
حسابهای زیادی که ربوده شد
Secureworks درباره تعداد قربانیان این شگرد و روش هکرها گفت که برمبنای تاریخ ایجاد دامنه، ظاهرا هکرها حسابهای زیادی را ربوده و این کمپین را در سال ۲۰۲۱ شروع کردهاند. شرکت امنیت سایبری مذکور با جستوجو در انجمنهای زیرزمینی، پستی را از ماه سپتامبر کشف کرد که در آن فردی که با هکرها ارتباط داشت اطلاعات حسابهای ربودهشدهی اینستاگرام را با مبلغی تقریبا ۴۰ هزار دلار به فروش میرساند.
Secureworksافزود: شماره تلفنهای هکرها حاکی از این موضوع است که آنان در روسیه و ترکیه مستقر میباشند. براساس شواهد و قرائن بهدست آمده دستکم یکی از مهاجمان در ترکیه مستقر است.
یکبار هکرها از نسخهی ترکی زبان اینستاگرام برای ارتباط با قربانی استفاده کرده بودند. همچنین، منبع صفحهی یکی از وبسایتهای فیشینگ به سرویس اشتراک فایل hizliresim. com ترکی اشاره دارد. براساس این گزارش، زیرساخت مربوط به این کمپین در ترکیه مستقر میباشد.
شرکت یادشده تأکید کرد که این گونه حملات میتواند به هکرها اجازه دسترسی به حسابهای ایمیل یا سایر منابع شرکتی را در صورت استفادهی مجدد از رمزهای عبور بدهد.
تغییر مداوم روش هکرها
هکرها بهطور مستمر برای افزایش تعداد قربانیان خود، روشها و شیوههای خود را تغییر میدهند.
در سالهای گذشته، شیوه فیشینگ برای فریب کاربران، کاربرد زیادی داشته، ولی اکنون براساس گزارش موسسه Talos Intelligence، شیوه کمپینهای آلوده، در شرف تغییر به یک شیوه اثرگذار برای جمعآوری اطلاعات کاربران میباشد.
موسسه Talos Intelligence اخیرا در گزارشی اعلام کرد که در این شیوه که به تبلیغ مخرب (Malvertising) معروف است، هکرها با ایجاد یک کمپین تقلبی و غیر واقعی، کاربرانی را که مشغول جستوجوی نرمافزارهای قانونی میباشند، به طرف نرمافزارهای جعلی سوق داده و از این روش آنان را مورد سوءاستفاده قرار میدهند.
به باور موسسه Talos Intelligence، شیوه یاد شده احتمالا از سال ۲۰۱۸ آغاز شده است و کاربران کشورهای زیادی از جمله در کانادا، آمریکا، استرالیا و چند کشور اروپایی را مورد هدف قرار داده است.
علی حبیبی
شما هم میتوانید در مورد این کالا نظر بدهید
برای ثبت نظرات، نقد و بررسی شما لازم است ابتدا وارد حساب کاربری خود شوید.
افزودن نظر جدید