黑客劫持公司和影响者的Instagram账户，索要赎金

黑客劫持公司和影响者的Instagram账户，索要赎金

黑客正在劫持拥有大量追随者的公司和影响者的Instagram账户Secureworks发现新的网络钓鱼活动。

这家网络安全公司表示，它在10月份发现了这一努力，发现黑客接管了重要账户，并索要赎金。

攻击背后的人首先发送了一条假装是Instagram的消息，通知Instagram用户一个所谓的侵犯版权的例子。消息中有一个链接，将受害者带到黑客控制的网站。从那里，用户被要求输入他们的Instagram登录信息，让攻击者完全访问他们的帐户。

“在获得对Instagram帐户的控制后，威胁参与者更改了密码和用户名。修改后的用户名是“pharabenfarway”的变体，后跟一个数字，该数字似乎是被劫持账户的追随者数量，”Secureworks解释道。

“威胁行为者在个人资料中添加了一条评论，称‘该Instagram账户将被出售给其所有者’。”该评论包括一个由缩短的WhatsApp域(wa)组成的链接。我)和联系电话。单击该链接将打开与威胁参与者的WhatsApp聊天对话提示。威胁行为人还通过短信联系账户上列出的电话号码的受害者，并开始谈判赎金，以换取进入账户。”

Secureworks表示，根据域名创建日期，它认为黑客劫持了一些账户，并在2021年开始了这场运动。

通过在地下论坛上的搜索，Secureworks发现了一个9月份的帖子，在该帖子中，与黑客有关联的人以大约4万美元的价格出售了对被劫持的Instagram帐户的访问。

据Secureworks称，黑客提供的电话号码表明他们的基地在俄罗斯和土耳其。其他证据表明，至少有一名袭击者在土耳其。

“在一次事件中，威胁行动者通信源自土耳其语版本的Instagram。此外，其中一个钓鱼网站的页面来源引用了土耳其hizliresim。com文件共享服务。与这场运动相关的基础设施位于土耳其和其他国家，”Secureworks说。

该公司指出，如果密码被重复使用，类似这样的攻击也可能让黑客获得电子邮件账户或其他公司资源。