Sajber kriminalci ucjenjuju vlasnike hakovanih Instagram naloga, od žrtava se traži da plate da bi im profil bio vraćen

Kriminalci uglavnom napadaju Instagram naloge kompanija i uticajnih ljudi sa velikim brojem pratilaca. Od avgusta 2021.godine, otkriven je veliki broj pokušaja otimanja naloga, a od kompanija i pojedinaca kojima su preuzeli naloge, zahtijevali su da plate otkup.

Ljudi koji stoje iza napada šalju poruku koja izgleda kao da je šalje Instagram. Poruka je upozorenje Instagrama o navodnom kršenju autorskih prava. U poruci je skraćni Bitly link za žalbu koji žrtve vodi na veb sajt koji kontrolišu napadači. Na tom sajtu, koji je napravljen tako da liči na Instagram stranicu za prijavljivanje na nalog, od korisnika se traži da unese svoje podatke za prijavu na Instagram, koji napadačima daju potpuni pristup nalogu žrtve.

Nakon što preuzmu kontrolu nad Instagram nalogom, oni mijenjaju lozinku i korisničko ime. Obično dodaju komentar na profil da je „ovaj Instagram nalog je otet da bi se prodao svom vlasniku”. Komentar uključuje link sastavljen od skraćenog WhatsApp domena (wa.me) i kontakt broja. Klikom na link otvara se upit za razgovor u WhatsApp ćaskanju sa napadačima. Oni takođe kontaktiraju žrtvu putem poruke na broj telefona koji je naveden na nalogu i počinju pregovore o otkupu u zamjenu za pristup nalogu“.

Pretragom hakerskih foruma, Secureworks je pronašao objavu iz septembra u kojoj neko ko je povezan sa ovim napadačima prodaje pristup otetim Instagram nalozima za oko 40.000 dolara. Oni se predstavljaju kao "stručnjaci za društvene mreže i hakovanje". Brojevi telefona na koje žrtve mogu kontaktirati napadače pokazuju da se isti nalaze u Rusiji i Turskoj.