حساب اینستاگرام شرکت‌ها و اینفلوئنسرها ربوده شد

براساس آخرین گزارش‌های رسیده، اخیرا هکرهای ناشناس حساب اینستاگرام شرکت‌ها و اینفلوئنسرها را ربوده‌ و از آن‌ها باج طلب کرده‌اند. اکنون شرکت امنیت سایبری Secureworks اطلاعاتی درخصوص هکرهایی که حساب‌های اینستاگرام شرکت‌ها و اینفلوئنسرها را ربوده و از آن‌ها باج درخواست کرده‌اند، منتشر کرد.

شیوه کار هکرها

هکرها در کمپین فیشینگ تازه‌ای که ازطریق Secureworks شناسایی شد، حساب‌های اینستاگرام پرمخاطب و پرطرفدار شرکت‌ها و اینفلوئنسرها را سرقت می‌کردند. این شرکت امنیت سایبری اعلام کرد که این موضوع را در ماه اکتبر کشف و هکرهایی را شناسایی کرده است که حساب‌های مهم را تحت کنترل خود درآورده و باج می‌خواهند.
هکرهای پشت این حمله، فعالیت خود را با فرستادن پیامی درباره این‌که از طرف شبکه اجتماعی اینستاگرام می‌باشند، آغاز می‌کنند. این هکرها به قربانی اطلاع می‌دهند که قانون کپی رایت را نقض کرده است. هکرهای مذکور لینکی را در پیام خود قرار می‌دهند و ازاین طریق کاربر را به وب‌سایتی که ازسوی هکرها کنترل می‌شود، هدایت می‌کند. در آنجا، از قربانی خواسته می‌شود اطلاعات ورود به اینستاگرام خود را وارد نماید و با انجام این کار دسترسی کامل به حساب خود را به مهاجمان می‌دهد.

وقتی هکرها رمز عبور را تغییر می‌دهند

Secureworks در ادامه توضیح داد: بعد از به دست گرفتن کنترل حساب اینستاگرام، هکرها اقدام به تغییر رمز عبور و نام کاربری قربانی می‌کنند. در این مرحله به نام کاربری اصلاح‌شده عددی افزوده می‌شود که ممکن است تعداد فالوورهای حساب ربوده شده باشد. سپس هکرها در پروفایل فرد قربانی می‌نویسند «این حساب اینستاگرام قرار است به صاحبش فروخته شود.» در ادامه‌ی آن نیز هکرها لینک کوتاه‌شده‌ی واتس‌اپ و شماره‌ی تماس را در این قسمت قرار می‌دهند.
در این مرحله با کلیک روی لینک، صفحه چت با آن‌ها باز می‌شود. علاوه‌براین، هکرهای مذکور ازطریق پیام متنی با قربانی که حسابش را هک کرده‌اند ارتباط برقرار می‌کنند و با او درخصوص مبلغی که باید درمقابل دسترسی به حساب کاربری پرداخت کند، وارد گفت‌وگو و مذاکره می‌شوند.

حساب‌های زیادی که ربوده شد

Secureworks درباره تعداد قربانیان این شگرد و روش هکرها گفت که برمبنای تاریخ ایجاد دامنه، ظاهرا هکرها حساب‌های زیادی را ربوده‌ و این کمپین را در سال ۲۰۲۱ شروع کرده‌ا‌ند. شرکت امنیت سایبری مذکور با جست‌وجو در انجمن‌های زیرزمینی، پستی را از ماه سپتامبر کشف کرد که در آن فردی که با هکرها ارتباط داشت اطلاعات حساب‌های ربوده‌شده‌ی اینستاگرام را با مبلغی تقریبا ۴۰ هزار دلار به فروش می‌رساند.
 Secureworksافزود: شماره تلفن‌های هکرها حاکی از این موضوع است که آنان در روسیه و ترکیه مستقر می‌باشند. براساس شواهد و قرائن به‌دست آمده دستکم یکی از مهاجمان در ترکیه مستقر است.
یک‌‌‌بار هکرها از نسخه‌ی ترکی زبان اینستاگرام برای ارتباط با قربانی استفاده کرده بودند. همچنین، منبع صفحه‌ی یکی از وب‌سایت‌های فیشینگ به سرویس اشتراک فایل hizliresim. com ترکی اشاره دارد. براساس این گزارش، زیرساخت مربوط به این کمپین در ترکیه مستقر می‌باشد.
شرکت یادشده تأکید کرد که این گونه حملات می‌تواند به هکرها اجازه دسترسی به حساب‌های ایمیل یا سایر منابع شرکتی را در صورت استفاده‌ی مجدد از رمزهای عبور بدهد.

تغییر مداوم روش‌ هکرها

هکرها به‌طور مستمر برای افزایش تعداد قربانیان خود، روش‌ها و شیوه‌های خود را تغییر می‌دهند.
در سال‌های گذشته، شیوه فیشینگ برای فریب کاربران، کاربرد زیادی داشته، ولی اکنون براساس گزارش موسسه Talos Intelligence، شیوه کمپین‌های آلوده، در شرف تغییر به یک شیوه اثرگذار برای جمع‌آوری اطلاعات کاربران می‌باشد.
موسسه Talos Intelligence اخیرا در گزارشی اعلام کرد که در این شیوه که به تبلیغ مخرب (Malvertising) معروف است، هکرها با ایجاد یک کمپین تقلبی و غیر واقعی، کاربرانی را که مشغول جست‌وجوی نرم‌افزارهای قانونی می‌باشند، به طرف نرم‌افزارهای جعلی سوق داده و از این روش آنان را مورد سوءاستفاده قرار می‌دهند.
به باور موسسه Talos Intelligence، شیوه یاد شده احتمالا از سال ۲۰۱۸ آغاز شده است و کاربران کشورهای زیادی از جمله در کانادا، آمریکا، استرالیا و چند کشور اروپایی را مورد هدف قرار داده است.

علی حبیبی