Hakeri kompromituju Instagram naloge koje zatim koriste za reklamiranje porno sajtova

Društvene mreže, 12.08.2016, 10:00 AM

Početkom ove godine stručnjaci kompanije Symantec upozorili su na sve veći broj lažnih profila na Instagramu koji reklamiraju pornografski sadržaj.

Taj trend korišćenja Instagrama za reklamiranje pornografskog sadržaja koji su još početkom godine primetili u Symantecu, prethodnih meseci pretvorio se u nešto još gore - umesto registrovanja lažnih profila, sajber kriminalci sada kompromituju postojeće profile koje zatim koriste u pomenute svrhe.

Prethodnih meseci procurele su lozinke više od 800 miliona korisnika brojnih online servisa kao što su LinkedIn, Tumblr, MySpace, VK, Yahoo i drugi. Sajber kriminalci koji stoje iza kampanje reklamiranja pornografije na Instagramu iskoristili su lošu praksu korisnika interneta da iste lozinke koriste za različite naloge, i iskoristili procurele lozinke za kompromitovanje Instagram naloga.

Kada ova taktika da rezultat, i hakeri pristupe Instagram nalogu, oni menjaju korisničko ime, sliku profila, ime i prezime korisnika, ono što je korisnik naveo o sebi, menjaju ili dodaju link profila, i naravno, postavljaju nove, seksualno eksplicitne fotografije. Zanimljivo je da hakeri ne brišu fotografije koje je postavio vlasnik profila. Profilna slika se zamenjuje fotografijom obično oskudno obučene žene, bez obzira na pol vlasnika kompromitovanog naloga.

Pored toga, hakeri menjaju i lozinke kompromitovanih naloga, i zahvaljujući tome vlasnici naloga saznaju da su im nalozi kompromitovani. Čak i posle nekoliko meseci, takvi nalozi ostaju u istom stanju, što ukazuje na to da su pravi vlasnici verovatno odustali od svojih naloga i registrovali nove naloge.

Linkovi na profilima, ali i oni koji se nalaze ispod slika koje objavljuju hakeri, preusmeravaju pratioce na sajt koji je pod kontrolom prevaranata. Na takvim sajtovima se obično traži od korisnika da popune online ankete, i sugeriše im se da shareuju fotografije golišavih žena, da bi bili preusmereni na sajt za upoznavanje na kome se umesto upoznavanja korisniku nudi seks. Ovakve stranice se pojavljuju samo u browserima na mobilnim telefonima. Ako korisnik poseti iste stranice sa računara, biće preusmeren na nasumično izabrani Facebook profil.

Prevaranti zarađuju od poseta korisnika pornografskim web sajtovima.

U februaru ove godine, Instagram je najavio dvofaktornu verifikaciju koja je dodatni sloj zaštite koji bi mogao da zaštiti naloge korisnika od ovakvih kampanja. Nažalost, ova opcija još uvek nije dostupna svim korisnicima jer je još uvek u fazi testiranja. Oni koji imaju ovu mogućnost, treba da je iskoriste i tako zaštite svoje Instagram profile.

Symantec je sličnu kampanju nešto ranije primetio i na Twitteru gde se hakovani nalozi koriste za objavljivanje linkova za pornografske sajtove. Stručnjaci kompanije nisu otkrili vezu između ove dve kampanje.