Сајбер криминалци уцјењују власнике хакованих Инстаграм налога, од жртава се тражи да плате да би им профил био враћен

Криминалци углавном нападају Инстаграм налоге компанија и утицајних људи са великим бројем пратилаца. Од августа 2021.године, откривен је велики број покушаја отимања налога, а од компанија и појединаца којима су преузели налоге, захтијевали су да плате откуп.

Људи који стоје иза напада шаљу поруку која изгледа као да је шаље Инстаграм. Порука је упозорење Инстаграма о наводном кршењу ауторских права. У поруци је скраћни Битлy линк за жалбу који жртве води на веб сајт који контролишу нападачи. На том сајту, који је направљен тако да личи на Инстаграм страницу за пријављивање на налог, од корисника се тражи да унесе своје податке за пријаву на Инстаграм, који нападачима дају потпуни приступ налогу жртве.

Након што преузму контролу над Инстаграм налогом, они мијењају лозинку и корисничко име. Обично додају коментар на профил да је „овај Инстаграм налог је отет да би се продао свом власнику”. Коментар укључује линк састављен од скрац́еног WхатсАпп домена (wа.ме) и контакт броја. Кликом на линк отвара се упит за разговор у WхатсАпп ћаскању са нападачима. Они такође контактирају жртву путем поруке на број телефона који је наведен на налогу и почињу преговоре о откупу у замјену за приступ налогу“.

Претрагом хакерских форума, Сецуреwоркс је пронашао објаву из септембра у којој неко ко је повезан са овим нападачима продаје приступ отетим Инстаграм налозима за око 40.000 долара. Они се представљају као "стручњаци за друштвене мреже и хаковање". Бројеви телефона на које жртве могу контактирати нападаче показују да се исти налазе у Русији и Турској.