许多人出于个人和商业目的使用 Facebook、Twitter 和 Instagram 等社交网站,仅 Instagram 每月就有超过 10 亿用户,约占世界当前人口的八分之一。
在本文中,研究人员研究了由个人攻击者或黑客组织发起的另一项 Instagram 帐户黑客活动。为了获得最大的影响,该活动背后的黑客会将目标放在社交媒体上有影响力的人,这种模式在过去的活动中也出现过。有影响力的人已经积累了成千上万的粉丝,并且经常通过品牌交易、联盟营销和其他方式赚钱,如果他们的账户受到损害,他们将会损失惨重。
攻击者如何破解 Instagram 帐户
为了诱骗目标,黑客经常将他们的账户伪装成技术支持账户。甚至他们会伪装成攻击者的朋友。
然后,他们使用网络钓鱼电子邮件、Telegram 和 WhatsApp 等消息应用程序或 Instagram 本身来联系潜在受害者。为此,他们要么创建新帐户,要么重复使用被盗帐户。他们最初的信息并没有通过姓名来称呼帐户所有者。相反,邮件以通用的问候语开头,这是骗局的迹象之一。
黑客发给目标账户所有者的信息
就像研究人员过去观察到的那样,黑客的信息内容要么声称帐户所有者侵犯了版权,要么声称他们可以提供经过验证的徽章。根据黑客的消息,如果用户不通过在黑客在消息中包含链接的网页中输入其信息来验证其帐户,则该帐户将被删除。该链接指向一个模仿官方 Instagram 用户界面的钓鱼网站。
一个声称目标帐户所有者侵犯版权的钓鱼页面
在钓鱼页面中选择“下一步”后,用户会被要求输入问题帐户的用户名。值得注意的是,该钓鱼网站并不验证用户名是否确实属于一个有效的Instagram账户。
请求目标帐户所有者的用户名的钓鱼页面
然后要求用户输入 Instagram 帐户的密码、与该帐户关联的电子邮件地址以及电子邮件地址的密码。同样,钓鱼网站甚至接受无效和不正确的凭据。“继续使用 Facebook”按钮也不起作用。
请求目标帐户所有者的密码、电子邮件地址和电子邮件密码的钓鱼页面
用户选择“Continue As”后,网站会显示一个确认页面。该页面还指示用户不要更改其帐户信息,表面上是为了给黑客足够的时间撤回版权侵权索赔。但实际上这条消息是由黑客包含的,以便他们可以花足够的时间使用用户提供的凭据登录帐户。
目标帐户所有者输入请求的凭据后显示确认消息的网络钓鱼页面
在确认页面中选择“继续”会导致实际 Instagram 支持网站上的版权部分,黑客将其包含在网络钓鱼网站中,据说是为了给他们的计划提供一些可信度。
真正的Instagram支持网站上关于版权的部分,就是这个钓鱼网站的确认页面
如果用户无意中交出了他们的真实凭据,攻击者就会继续更改帐户的密码,从而使原始所有者无法访问该帐户。然后他们通过手动或通过 Instagram 的数据备份功能下载所有图像和消息来挖掘帐户。黑客甚至可能修改帐户简介,通过故事功能分享内容,或联系受害者的联系人。
与此同时,黑客开始与受害者谈判。他们通常操作被入侵的账户,而受害者则使用不同的账户与他们交谈。然后,他们要求以比特币、预付信用卡或代金券的形式支付,以换取恢复访问。根据在一些与此次活动相关的比特币钱包中发现的活动,似乎有些目标可能已经付了钱。