Пользователи пытались получить новых подписчиков, но вместо этого теряли учетные данные.
Исследователи безопасности из McAfee обнаружили, что пользователи Instagram все чаще становятся жертвами “модифицированных” версий приложения, в которые встроено вредоносное ПО. Мошенники заманивали жертв, обещая приложение, которое разблокирует дополнительные функции Instagram с помощью “доступа” к API социальной сети.
Специалисты также обнаружили крупные Youtube-аккаунты, владельцы которых делают гайды по использованию приложений, наполненных вредоносным ПО, тем самым подвергая опасности своих подписчиков.
Схема кражи учетных данных достаточно проста:
Жертва устанавливает приложение;
Вводит имя пользователя и пароль Instagram в появившемся окне;
Учетные данные попадают к злоумышленнику.
Хакеры обманывают жертв, убеждая их в том, что учетные данные необходимо предоставить для проверки через API Instagram.
Проведя проверку, исследователи McAfee не обнаружили в исходном коде приложения многих обещанных функций. Злоумышленники обманули пользователей дважды, при этом украв их учетные данные.
Специалисты попытались накрутить подписчиков с помощью одного из “модифицированных” приложений и заметили, что вместе с ростом количества подписчиков растет и количество подписок. Это говорит об использовании аккаунтов жертв для накрутки подписчиков другим пользователей.
Сбор учетных данных стал крайне распространенной тактикой хакеров . Некоторые кампании злоумышленников приносят им миллионы долларов.
Напомним, ранее сообщалось про массовую фишинговую кампанию в Facebook и Messenger, затронувшую 8,5 млн. пользователей. Кампания распространяла рекламу и принесла злоумышленнику несколько миллионов долларов.