Hakeri otimaju naloge uticajnih osoba na Instagramu da bi ih ucenjivali

Društvene mreže, 05.10.2018, 13:00 PM

Društvena mreža Facebook je hakovana pre nedelju dana kada su hakeri iskoristili ranjivost u njenoj funkciji "View As". Kao rezultat toga, 90 miliona korisnika je odjavljeno sa svojih naloga. Sada Facebook, koji je vlasnik Instagrama, ima nove probleme sa hakerima koji napadaju Instagram naloge visokog profila i za njih traže otkup. U nekim slučajevima, hakeri su otišli i korak dalje i trajno obrisali ciljane naloge.

Kako izveštava sajt Motherboard, brojne uticajne ličnosti na Instagramu postale su žrtve ovih napada, a među njima je i Kevin Krejder, influenser sa Instagrama koji ima više od 100000 pratilaca, i koji je izgubio svoj nalog nakon što je naseo na fišing prevaru i na lažnu ponudu da potpiše ugovor o sponzorstvu sa kompanijom French Connection. Kasnije je uz pomoć samog Instagrama, Kevin vratio svoj nalog.

Kesi Gajeos, još jedna je žrtva ovih napada. Ona je na svom blogu napisala da je imala preko 57000 pratilaca pre nego što je izgubila kontrolu nad nalogom. Ona je dobila email od hakera koji su tražili otkup koji je trebalo da plati Bitcoinima. Međutim, nakon kratke diskusije, Kesi je na kraju platila 122 dolara na ime otkupa. Uprkos tome, napadači joj nisu vratili nalog, niti je došao pozitivan odgovor od Instagrama.

I Ana Vud, influenser sa Instagrama, koja ima 44000 pratilaca, otkrila je kako je njen nalog hakovan. U njenom slučaju, fišing email je došao sa ProtonMail.com email adrese. Anin nalog je sada vraćen, ali ona kaže da Instagram nije direktno odgovorio njoj, i pretpostavlja da bi vraćanje naloga moglo biti rezultat nastojanja njenih pratilaca da ubede Instagram da vrati njen nalog.

I nekoliko drugih žrtava potvrdilo je Motherboardu da su dobili emailove koje je navodno poslao Instagram, u kojima je od njih traženo da kliknu na skraćeni Bit.ly link kako bi se prijavili na nalog, ali da su umesto toga preusmeravani na lažnu Instagram stranicu dok su njihove lozinke završavale u rukama napadača.

Ova vrsta fišing napada je uobičajeni metod koji koriste hakeri da bi od korisnika online naloga ukrali podatke za prijavljivanje. Napadači na Dark Webu mogu kupiti gotove fišing stranice za sajtove kao što su Instagram, Facebook, Apple, PayPal i Netflix, i to za samo 2 dolara.

Ovo nije prvi put da su korisnici Instagrama žrtve ovakvih napada. Prošle godine su podaci o najpoznatijim ličnostima na Instagramu ukradeni, i zatim prodavani na crnom tržištu na internetu. U augustu ove godine, za samo nedelju dana bilo je više od 5000 tvitova objavljenih sa 899 korisničkih naloga koji su pomenuli hakovanje na Instagramu. Većina ovih korisnika očajnički je tražila pomoć od Instagramovog Twitter naloga.

Instagram je govorio o ovoj temi u jednom blog postu i pozvao korisnike da omoguće dvostruku autentifikaciju na svom nalogu.

Evo šta vi možete uraditi da biste sačuvali svoj nalog:

• Izaberite jaku lozinku - ona bi trebalo da se razlikuje od drugih lozinki koje koristite na drugim mestima na internetu;
• Redovno menjajte svoju lozinku;
• Nikada ne dajte svoju lozinku nekome koga ne znate i kome ne verujete;
• Uključite dvostruku autentifikaciju za dodatnu sigurnost naloga;
• Proverite da li je vaš email nalog siguran;
• Odjavite se sa Instagrama kada koristite računar ili telefon koji delite sa drugim ljudima;
• Nemojte čekirati polje "Zapamti me" kada se prijavljujete sa javnog računara;
• Razmislite pre nego što bilo kojoj drugoj aplikaciji omogućite pristup za Instagram nalog.