Мошенники похищают учетные данные пользователей Instagram, предлагая бесплатных последователей

image

Теги: мошенничество, фишинг, учетные данные

Кампания направлена на подписчиков, использующих хэштег #throwbackthursday и пр.

Специалисты ИБ-компании Symantec зафиксировали фишинговую кампанию, в ходе которой злоумышленники используют скомпрометированные учетные записи Instagram для похищения данных авторизации. Кампания направлена на подписчиков, использующих хэштег вроде #throwbackthursday, которым мошенники предлагают бесплатных последователей, сообщается на официальном сайте Symantec.

Для этой цели преступники создают мошеннические учетные записи, которые используются для публикации комментариев к изображениям, найденным через упомянутый выше хэштег или другие похожие. Оставляемое сообщение содержит ссылки на ряд аккаунтов, рекламирующих бесплатных последователей. В данных учетных записях отсутствуют какие-либо фотографии, зато содержится краткая аннотация с ссылкой, переход по которой якобы позволяет пользователю получить бесплатные «лайки» и последователей.

По данным Symantec, количество мошеннических учетных записей уже достигло 343, однако эксперты затрудняются сказать, были ли эти аккаунты зарегистрированы самими мошенниками. В ходе расследования специалисты обнаружили 40 активных учетных записей, предлагающих бесплатных последователей.

В случае, если пользователь щелкнет на ссылку, размещенную в такой учетной записи, он будет перенаправлен на сайт, выглядящий, как настоящая страница авторизации Instagram. Специалисты предполагают, что мошенники используют похищенные учетные данные для создания новых аккаунтов.

Большинство размещенных ссылок ведет на фишинговые ресурсы, некоторые – на сайты, предлагающие бесплатных последователей. В конечном итоге, пользователи попадают на портал под названием «Followers Now», запрашивающий имя пользователя и количество желаемых «лайков» и последователей. Однако прежде, чем получить желаемое, пользователь должен доказать, что является человеком. В данном случае мошенники просили заполнить опросный лист или установить на телефон приложение, после чего пользователи смогут получить приз, безопасный контент или бесплатные «лайки» и последователей.

По словам экспертов, в ходе расследования выяснилось, что фишинговый сайт имел открытую директорию, в которой хранился файл, содержащий учетные данные порядка 500 пользователей Instagram.

 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.