قامت مجموعة اختراق بخداع مالكي حسابات Instagram الشهيرة ، وابتزاز الضحايا ، ومن ثم منعهم من استعادة الحسابات المسروقة ، وفقًا للبحث الجديد الذي يؤكد كيف يستغل المهاجمون قيمة العلامات التجارية لوسائل التواصل الاجتماعي.
وكتب باحثون من شركة تريند مايكرو للأمن السيبراني في منشور نشر يوم الخميس "لقد رأينا حالات تعرض فيها أصحاب ملفات التعريف على Instagram مع المتابعين الذين تتراوح أعمارهم بين 15،000 و 70،000 للاختراق ولم يتم استردادهم مطلقًا". "تراوحت الضحايا من الممثلين والمغنين المشهورين إلى أصحاب الشركات الناشئة مثل تأجير معدات التصوير الفوتوغرافي."
كما هو الحال مع العديد من الانتهاكات ، يبدأ الهجوم ببريد إلكتروني للتصيد. حصل باحثو تريند مايكرو على مجموعة تصيد المعلومات للقراصنة للاستكشاف أكثر.
يفترض أن تكون الإغراء رسالة من Instagram تطلب من المستخدمين الحصول على "شارة تم التحقق منها" وتشجعهم على إرسال بيانات اعتماد تسجيل الدخول. قال باحثو تريند مايكرو إنه بمجرد وصول المتسللين إلى ملف تعريف Instagram والبريد الإلكتروني المرتبط به ، يمكنهم تغيير المعلومات اللازمة لاستعادة الحساب المسروق.
مع اختراق أثر مستخدم Instagram تمامًا ، بدأت محاولات الابتزاز. وقال الباحثون في إحدى الحالات ، إن أحد المتسللين هدد بحذف حساب Instagram أو الاحتفاظ بملف التعريف المسروق إلى الأبد ما لم ترسل الضحية صورًا أو مقاطع فيديو عارية أو دفع فدية.
يبدو أن المجموعة الناطقة باللغة التركية قد بحثت في كيفية إساءة استخدام عملية استرداد حساب Instagram في منتدى اختراق ، وفقًا لـ Trend Micro.
قال الباحثون إنهم اتصلوا بـ Facebook ، الذي يمتلك Instagram و Instagram نفسه ، لكنهم لم يردوا بعد على منصات التواصل الاجتماعي.
هناك أدوات برمجية لمنع التصيد الاحتيالي ، لكن يمكن للأشخاص أيضًا استخدام الحس السليم كدفاع. نصح الباحثون المستخدمين بالتحقق من النطاقات التي يتلقون منها رسائل البريد الإلكتروني والبحث عن أحجام الخطوط غير المعتادة والنحو السيئ ورسائل البريد الإلكتروني التي تطلب بيانات اعتماد تسجيل الدخول - وهو أمر لا تفعله منصات التواصل الاجتماعي.
مثل خدمات الوسائط الاجتماعية الكبرى الأخرى ، كان على Instagram أن يتصدى لجهود المتسللين والدعائيين لإساءة استخدام منصته. في عام 2017 ، بعد أن زعم المتسللون أنهم تعرضوا لخطر المعلومات على 6 ملايين من مستخدمي Instagram ، ذُكر أن الشركة اكتسبت نطاقات ويب في محاولة لمنع الوصول إلى البيانات المسروقة. إلى جانب هجمات التصيد الاحتيالي ، يعد تبديل بطاقة SIM وسيلة أخرى لاكتساب المتسللين حق الوصول إلى الحسابات.
ليست هناك تعليقات
إرسال تعليق