Επιστήμες / Πληροφορική & Internet

Ηλεκτρονική κλοπή μέσω Instagram: Hackers παραβίασαν λογαριασμούς

29 Μαρτίου 2016

instagram-hac_UuPΗ ολλανδική αστυνομία συνέλαβε πρόσφατα δύο υπόπτους με την κατηγορία ότι «χάκαραν» λογαρισμούς στο Instagram τους οποίους στη συνέχεια χρησιμοποίησαν για να ζητήσουν παράνομες πληρωμές για παροχή διαφημιστικών υπηρεσιών.

Οι δύο συλληφθέντες είναι 18 και 19 ετών και κατηγορούνται για την αποστολή spear-phishing e-mails στα θύματά τους, τα οποία μιμούνταν τις αυθεντικές ειδοποιήσεις του Instagram, ζητώντας από τους χρήστες να συνδεθούν στους λογαριασμούς τους. Χρησιμοποιώντας αυτή την απλή τεχνική, οι έφηβοι κατέγραφαν τους κωδικούς πρόσβασης των εκατοντάδων λογαριασμών του Instagram. Η αστυνομία αναφέρει ότι οι έφηβοι στόχευαν ειδικά τους ιδιοκτήτες των Instagram λογαριασμών που είχαν χιλιάδες followers. Μόλις είχαν στην κατοχή τους τον κωδικό πρόσβασης ενός «πολλά υποσχόμενου» λογαριασμού, οι έφηβοι τότε θα επικοινωνούσαν με τις εταιρείες, προσφέροντάς τους τη δυνατότητα να διαφημίσουν τους followers του λογαριασμού.

Η πρακτική της ανάρτησης στο Instagram (και γενικότερα στα μέσα κοινωνικής δικτύωσης όπως στο Twitter ή στο Facebook) περιεχομένου που απεικονίζει τα προϊόντα μιας εταιρείας είναι δημοφιλής και πολλές online διασημότητες πληρώνονται, συχνά με δεκάδες χιλιάδες δολάρια ανά ανάρτηση στα μέσα κοινωνικής δικτύωσης.

Ο Ολλανδικός τηλεοπτικός φορέας NOS αναφέρει ότι οι δύο νέοι έβγαλαν δεκάδες χιλιάδες ευρώ πλασάροντας διαφημίσεις από διάφορες εταιρείες σε παραβιασμένους λογαριασμούς. Μόλις είχαν μια προσφορά, θα πραγματοποιούσαν σύνδεση στον χακαριασμένο λογαριασμό, θα δημοσίευαν την αγγελία και θα έπαιρναν τα μετρητά, τα οποία αργότερα θα αντάλλασσαν σε Bitcoin.

«Αυτές οι εταιρείες [advertizers] μάλλον δεν συνειδητοποιούν ότι έχουν να κάνουν με χάκερ», είπε ένας εκπρόσωπος της αστυνομίας στο NOS. «Αυτοί [οι χάκερ] έβγαλαν αξιοπρεπή ποσά.» Η αστυνομία λέει ότι οι έφηβοι δεν περιορίστηκαν σε ολλανδικούς Instagram λογαριασμούς και παραβίασαν προφίλ που ανήκουν και σε χρήστες από άλλες χώρες.

Όλοι οι χακαρισμένοι λογαριασμοί δεν έχουν το 2FA (έλεγχος ταυτότητας δύο παραγόντων) ενεργοποιημένο, γεγονός που έκανε τη δουλειά των χάκερ πολύ πιο εύκολη.

Πηγή: secnews.gr