然而,谈判只是一个诡计。他们这样做的目的是让受害者不会被迫通过适当的渠道报告事件,而且他们可以争取一些时间,因为从该账户下载所有数据可能需要两天时间。受害者付钱后,黑客不会归还账户。相反,他们会要求更多的赎金。
在许多情况下,一个攻击者会同时手动破坏多个帐户。在某些情况下,属于一个组的每个攻击者在活动中都有指定的角色,例如黑客的操作者、收款人或监督操作的领导者。
在黑客选择保留的被盗账户中,至少有5万名粉丝的账户被用来保持诈骗活动。
一些黑客还在地下网络犯罪中出售他们的黑客技术。
攻击者如何通过提供经过验证的徽章的承诺来引诱潜在受害者
在另一个版本的骗局中,黑客使用伪造的 Instagram 验证徽章申请表作为诱饵。验证徽章是一个蓝色复选标记,出现在 Instagram 上大多数影响力的人、名人、品牌、公司和其他受欢迎的实体的账户名称,徽章显示 Instagram 已验证帐户所有者的身份和合法性。
Instagram 官方账号上的验证徽章
为了诱骗潜在的受害者,黑客伪装成 Instagram(在其母公司 Facebook 旗下)的工作人员,并通过一条消息联系目标帐户所有者,不出所料,该消息并未按帐户所有者的姓名寻址,而是以一般的问候。该消息声称帐户所有者可以通过填写申请表来申请“蓝色徽章”(验证徽章),该申请表可以通过 URL 访问。
这是一条黑客发来的信息,据称它为目标账户所有者提供了申请认证徽章的机会
该 URL 指向一个请求潜在受害者用户名的页面,与之前讨论的方案一样,这里的页面也不会验证用户名是否来自实际的 Instagram 帐户。
请求目标帐户所有者用户名的钓鱼页面
在页面上选择“下一步”会转到另一个请求用户密码的页面,这应该是将用户登录到他们自己的帐户中。然而,这实际上并没有发生,该页面的目的只是为了获取用户的密码。该页面同样不会验证密码是否有效。
请求目标帐户所有者密码的钓鱼页面
选择“登录”会出现一个“蓝色徽章表格”,要求提供用户的全名、电子邮件地址和电话号码。该表格还显示了之前输入的用户名。
请求目标帐户所有者的全名、电子邮件地址和密码的网络钓鱼页面
选择“发送”会转到一个页面,该页面应该向用户确认他们的已验证徽章申请已提交。
一个虚假的确认页面,用于目标帐户所有者的验证徽章的假定应用程序
就像前面讨论的方案一样,选择“确定”会导致实际 Instagram 支持网站上的版权部分。
有趣的是,在通过 VirusTotal 调查网络钓鱼 URL 后,研究人员发现用于该计划的 IP 地址还链接到一个明显与 Covid-19 骗局有关的 URL。
与此方案链接的IP地址相关的URL
攻击者如何滥用被黑的 Instagram 帐户
黑客可以通过多种方式利用被盗帐户,包括:
1.要求支付款项以换取账户恢复,如前所述,黑客可以要求付款,之后他们会将账户交还给所有者;
2.欺骗受害者的联系人,黑客可以冒充受害者的身份并联系受害者的联系人以发送网络钓鱼链接或直接盗取资金钱;
3.在非法市场上出售账户,有兴趣的买家可以购买该账户来宣传他们自己的骗局或推动他们的宣传;
4.使用该帐户进行操作,黑客可以将帐户名称更改为类似于 Instagram 技术支持的名称,并利用其庞大的粉丝来传达可信度;
5.盗取帐户所有者额不雅照片或视频,然后进行勒索、出售或钓鱼;
6.把账号当成战利品,黑客可以简单地使用该帐户作为他们成功的证明。
如何保证账户安全
1.建议用户设置双因素或多因素身份验证。启用此功能后,即使拥有密码,黑客也无法访问帐户。
2.建议用户永远不要打开来自陌生来源的电子邮件和消息中的链接,因为这些链接可能会导致网络钓鱼网站。
3.用户可以查看受影响的服务或网站的官方支持页面以获取更多信息,以防帐户被黑客入侵或停用。
本文翻译自:https://www.trendmicro.com/en_us/research/21/g/no-filter--exposing-the-tactics-of-instagram-account-hackers.html如若转载,请注明原文地址