Bu Instagram Ele Geçirme Dolandırıcılığına Düşmeyin başlıklı makale için resim

Fotoğraf: Jaap Arriens/NurFotoğraf (Getty Resimleri)

Yeni bir araştırma, siber suçluların yüksek profilli kullanıcıların Instagram hesaplarını ele geçirdiğini gösteriyor.ardından geri yüklenen erişim karşılığında kullanıcıları zorlayarak.

Şaşırtıcı? Pek değil. Instagram korsanlığı bir giderek daha yaygın oluşum, ve suçlular, hesapları tehlikeye atmanın yeni, yaratıcı yollarını bulma konusunda giderek daha iyi hale geldi. Etkileyenler ortak hedeflerçoğu zaman sahte, kötü niyetli markalaşma teklifleri ve daha sonra büyük meblağlar ödemeye hazırlar – ya suçluya veya “beyaz şapkalı” bir hacker-hesaplarına erişimi geri yüklemek için.

Ancak bu yeni ‘gram hack kampanyası, tarafından tespit edildi Siber güvenlik firması SecureWorks’ün araştırmacıları, bunun Instagram’ın kendisinden nasıl aldatıcı bir şekilde yayıldığıyla dikkat çekiyor. Çoğunlukla kurumsal Instagram hesaplarını ve yüksek takipçi sayısına sahip influencerları hedefleyen program, şüpheli olmayan hedefleri tuzağa düşürmek için bazı eski moda kimlik avı yöntemlerini kullanıyor..

Dolandırıcılık genellikle bilgisayar korsanlarının bir kullanıcıya Instagram’dan gelmiş gibi görünen bir bildirim göndermesiyle başlar: Bildirim, kullanıcıya hesabındaki bir fotoğrafın telif hakkı ihlaline yol açtığını ve hesabının feshedilme riski altında olduğunu söyler.

Yeni raporda paylaşılan bir ekran görüntüsü, mesajların şöyle bir şey:

Kısa süre önce Instagram’ınızda yayınlanan bir fotoğrafla ilgili şikayet aldık. Albümünüzün bir resminin telif hakkı içeriği içerdiği bildirildi.

Telif hakkıyla korunan çalışma hakkında herhangi bir itiraz yapılmazsa hesabınızı kaldırmamız gerekecek. Lütfen itiraz formunu doldurun.

Kullanıcı sahte itiraz bağlantısına aptalca tıklarsa, kötü niyetli bir kimlik avı sayfasına yönlendirilecektir. Instagram giriş sayfası gibi görünecek şekilde tasarlanmıştır. kullanıcı yemi alır ve kimlik bilgilerini girer, suçlular hesabı ele geçirmek için kullanabilir.

Erişim sağladıktan sonra, bilgisayar korsanları kullanıcının şifresini ve kullanıcı adını değiştirecek ve kullanıcının biyografisine “bu Instagram hesabı sahibine geri satılmak üzere tutulmuştur” yazacaktır. Yazının yanına, bilgisayar korsanları genellikle bir WhatsApp etki alanı ve arandığında veya mesaj atıldığında, fidye için pazarlık yapılabilmesi için kullanıcıyı suçlulara bağlayan bir iletişim numarası girer. Bilgisayar korsanlarının, kendi hesap ayrıntılarında listelenen telefon numarasını kullanarak doğrudan mağdurlarla iletişime geçtiği de biliniyor.

Kısacası: Oldukça acımasız. Kimse istenmeyen bir metin mesajı almak istemez, özellikle de sosyal medya hesabınızı çalan kişiden değil. Türkiye merkezli görünen ve “pharabenfarway” takma adıyla bilinen bilgisayar korsanları, bunu en azından geçen Ağustos ayından beri yapıyorlar – bir yeraltı forumuna yapılan bir gönderi, suçluların ele geçirilen Instagram hesaplarına erişim sattığını ortaya çıkardı. 40.000 dolara kadar.

İnsanları bu tür şeylerden uzak tutmak için araştırmacılar, saldırılarla ilişkili uzlaşma göstergelerinin (IOC’ler) bir listesini faydalı bir şekilde sağladılar. okuyarak inceleyebilirsiniz onların tam yazıları burada.



genel-7

Bir yanıt yazın