Специалистами компании Symantec была зафиксирована фишинговая кампания в социальной сети Instagram, в рамках которой злоумышленниками используются взломанные аккаунты для того, чтобы похищать учетные данные пользователей. Целями преступников являются пользователи, использующие хэштег #throwbackthursday. Своим жертвам мошенники обещают предоставить бесплатных подписчиков.
Для этого преступниками создаются мошеннические аккаунты, использующиеся для публикации комментариев к изображениям, которые были найдены через хэштег, упомянутый выше или подобные ему. В сообщении, оставленном мошенниками, содержатся ссылки на несколько аккаунтов, которые рекламируют бесплатных подписчиков. На этих страницах нет никаких фотографий, но там присутствует небольшая аннотация с ссылкой. Переходя по ней, пользователь якобы должен получить бесплатные «лайки» и подписчиков.
Согласно информации Symantec, число мошеннических аккаунтов уже достигло 343, но эксперты пока не знают наверняка, были ли эти учетные записи созданы самими мошенниками. В ходе расследования экспертами было обнаружено 40 аккаунтов, предлагающих бесплатных подписчиков.
Пользователь, щелкнув по ссылке, размещенной на подобном аккаунте, будет перенаправлен на веб-сайт, который замаскирован под страницу авторизации Instagram. По мнению специалистов, похищенные учетные данные используются мошенниками для того, чтобы создавать новые аккаунты.
Чаще всего ссылки ведут на фишинговые сайты, иногда – на порталы, предлагающие бесплатных подписчиков. В итоге, пользователи переходят на сайт под названием “Followers Now”, который запрашивает имя пользователя и число желаемых «лайков» и подписчиков. Но сначала пользователю нужно доказать, что он является человеком. Для этого требовалось заполнить опросный лист, составленный мошенниками, или загрузить на телефон приложение, после чего пользователям обещали предоставить приз, бесплатные «лайки» и подписчиков или безопасный контент.
В процессе расследования эксперты выяснили, что у фишингового сайта была открытая директория. Там хранился файл, в котором содержались учетные данные около 500 пользователей Instagram.