Как хакеры воруют популярные аккаунты в Instagram

Издание The Atlantic рассказало, как хакеры обманывают блогеров и получают доступ к их аккаунтам в Instagram, а затем рассылают с них спам или продают их.

В начале октября агент топового «инфлюенсера» получил интересное электронное письмо. «Мы очень заинтересованы в бизнес-партнерстве», – написал ему человек, представившийся как Джошуа Брукс. Его предложение было поразительным: $80 тысяч за простой пост.

Агент сразу же согласился. Брукс же рассказал, что нужно сделать блогеру: авторизироваться в сторонней программе анализа Iconosquare. Это довольно распространенная практика; многие бренды используют такие инструменты для отслеживания успеха кампаний партнеров.

Однако Брукс отправил ссылку lconosquare.biz, а не iconosquare.com. Это клоновая версия сайта, созданная для фишинга. После того как инфлюенсер авторизовался в системе и ввел свой пароль и логин от инстаграма, Брукс перехватил контроль над аккаунтом. Буквально через несколько минут он уже отправлял спам от лица инфлюенсера миллионам пользователей с предложением получить айфон бесплатно.

Так Брукс поступил уже с несколькими видеоблогерами, звездами инстаграма и страницами с мемами – украденные аккаунты он использовал для продвижения мошеннических приложений и предложений о бесплатных продуктах. После перехвата контроля над аккаунтом, хакеры в биографии указывают «управляется SCL Media» и начинают связываться с брендами через директ. Они просят всех обсуждать сделки с SCL, а не с прежним владельцем страницы.

Источник: rb.ru

Оставить комментарий

Вы должны авторизоваться для отправки комментария.