Хакеры вынуждают пользователей Instagram снимать и публиковать видеоролики (похожие на послания заложников террористов), в которых те инструктируют своих подписчиков участвовать в мошеннических криптовалютных схемах, пишет Хакер.
Издание Vice Motherboard рассказывает о масштабной волне подобных атак. Впервые издание сообщило о таком мошенничестве на прошлой неделе: тогда преступник шантажом вынудил жертву снять видео, в котором та обещала подписчикам, что они вернут и преумножат свои средства, если отправят биткоины злоумышленнику. Причем после записи видео злоумышленник все равно взломал аккаунт жертвы в Instagram, разослала ролик ее друзьям и пытался обмануть других пользователей.
После публикации этой истории с журналистами связались и другие пользователи Instagram, заявляя, что их тоже взламывали и заставили снимать похожие видео.
«Привет, ребята! Я только что вернулась после долгого рабочего дня, но Эшли помогла мне вложить 1000 долларов и вернула мне 8 500 долларов через три часа, — говорит на камеру Эмма Золлер, которую заставили снять один из таких роликов. — Какой замечательный способ завершить день! Я чувствую себя такой счастливой и так благодарна. Все гарантировано. Я предлагаю [и вам] поступить так же.
Поверить не могу, но майнинг биткоинов реален <...>, вы все должны попробовать, вы должны инвестировать в добычу биткоинов, это [на 100%] безопасно и надежно».
Разумеется, упомянутая в ролике Эшли — мошенница. Этот скам начался с того, что Золлер увидела в сторис сообщение якобы своей лучшей подруги о зарабатывании денег на биткоинах. Золлер перешла по ссылке, которую прислали с аккаунта подруги (фишинговая страница имитировала реальную страницу Instagram), и хакер завладел ее учетной записью.
Изначально взломщик потребовал от Золлер прислать откровенное видео, чтобы восстановить доступ к аккаунту. Когда девушка категорически отказалась, злоумышленник велел ей снять видео, рекламирующее криптовалютное мошенничество. Когда его требование было выполнено, хакер не вернул пострадавшей аккаунт, а вместо этого разместил видео Золлер в сторис.
Также хакеру удалось взломать Venmo, электронную почту и банковские приложения жертвы, отправить себе платеж Venmo в размере 500 долларов, помеченный как «Инвестиционный сбор», а также купить биткоины на сумму 1000 долларов на ее средства. Журналисты говорят, что в распоряжении редакции есть все подтверждающие это скриншоты.
Еще одна жертва такой мошеннической схемы — Тим Ньюджент, который тоже предоставил Vice Motherboard видео, которое он были вынужден снять по приказу хакеров.
«Я только что сделал пару больших покупок, потому что инвестировал через Star. Вы получаете свои деньги быстро. Все это очень просто», — рассказывал он на камеру.
«Я думал, что все это время общался с другом и инвестировал в [криптовалюту] вместе с ним, — объяснил журналистам Ньюджент. — Когда я понял, что это мошенничество, они уже получили доступ к моему бизнес-аккаунту более чем с 13 000 подписчиков, которым я зарабатываю на жизнь».
Пострадавший использовал аккаунт в Instagram для продвижения своего бизнеса Tapes from the Crypt, который занимается продажей хоррор-предметов через Etsy. Теперь Ньюджент жалуется, что мошенник уже скомпрометировал двух его клиентов и подписчиков, люди не понимают, что происходит, а его репутация практически разрушена.
После публикации Vice Motherboard другие журналисты тоже обнаружили аналогичные случаи мошенничества. К примеру, издание Substack The Red Tape Chronicles поговорило с жертвой, которую так же заставили снять подобное видео. Сначала жертва заплатила 1000 долларов своему старому другу, которому якобы нужны были деньги на пересадку почки, а затем хакеры украли у нее почти 3000 долларов.
Разработчики Instagram сообщили журналистам, что рекомендуют владельцам учетных записей использовать надежные пароли (комбинации из букв и специальных символов, не менее шести знаков длинной), а также включать двухфакторную аутентификацию.
Компания также рекомендует пользователям не использовать одни и те же повторно. Вероятно, именно так хакеру удавалось перейти из одной учетной записи в другую: жертва вводила свой пароль от Instagram на фишинговой странице, и этот же пароль подходил для ее электронной почты. Это позволяло мошеннику получить доступ и к почтовому ящику, а затем сбросить пароли и ко многим другим сервисам.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.