fbpx
Instagram

Slik tar hackere over Instagram-profilen din!

Trend Micro avslører hvordan hackere utnytter Instagrams gjenopprettingsprosess for å presse influencere for penger og nakenbilder. 

Influencere presses for penger og nakenbilder

Det er ikke noe nytt at influencere bruker sosiale medier til å bygge og utvide sin personlige merkevare og virksomhet. Det er heller ikke noe nytt at hackere følger markedet og pengestrømmen. Derfor har hackere nå begynt å gå etter influencere som er populære på Instagram. I mange tilfeller handler det om å presse vedkommende for penger. I andre tilfeller krever hackerne å få nakenbilder eller -videoer for å få Instagram-kontoen tilbake. Det fikk en fotograf som hadde over 15.000 følgere på Instagram oppleve.

Nettfisking

Hackeren hadde benyttet seg av nettfisking for å få tilgang til fotografens konto. Nettfisking er en betegnelse på digital snoking eller «fisking» etter sensitiv informasjon, som passord og annen personinformasjon.

Manipulerer Instagrams gjenopprettingsprosess

Ved hjelp av Instagrams gjenopprettingsprosess hadde hackeren beholdt den stjålne kontoen selv om offeret hadde fulgt gjenopprettingsprossen til Instagram. Trend Micro har oppdaget en gruppe tyrkisktalende hackere som har begynt å gå spesifikt etter Instagram-profiler som har mellom 15.000 og 70.000 følgere. I et tyrkisk hacker-forum diskuterer hackere seg i mellom hvordan man håndterer stjålne konti på en måte som gjør at man ikke får Instagram-profilen tilbake, selv med hjelp fra Instagrams gjenopprettingsprosess.

 

 

Frykter selvmord som følge av digital utpressing

Ofrene varierer fra skuespillere, artister, oppstartselskaper og influencere. Hacker-gruppen er ikke bare på jakt etter trofeer, men driver også med digital utpressing. Og det er ikke bare penger hackerne er ute etter. Flere har også fortalt at de har blitt bedt om å sende over nakenbilder eller -videoer etter at ofrene har tatt kontakt med hackerne som har tatt over Instagram-kontoen deres.

Sistnevnte bygger opp under Trend Micro sine spådommer for årets trussellandskap, hvor IT-sikkerhethetsselskapet frykter at sex-utpressing vil øke og kreve menneskeliv i 2019.

 

– Disse hackerne er ekstremt utspekulerte. Nettfisking er ikke noe nytt, men måten det blir gjort på her, viser hvor langt hackere er villige til å gå for å skaffe seg penger og berømmelse. De nøyer seg ikke med å bryte seg inn for å presse ofrene sine for penger. Det trues også med ødeleggelse av Instagram-profilen, hvis ikke offeret er villig til å sende hackeren nakenbilder eller -videoer av seg selv, sier kommunikasjonssjef i Trend Micro, Karianne Myrvold. – Det kan oppleves svært dramatisk for offeret og kan i verste fall føre til selvmord.

 

Avansert nettfisking

Angrepet starter med en nettfiske-epost som utgir seg å være fra Instagram. I e-posten blir offeret bedt om å bekrefte kontoen for å få et verifiseringsmerke av Instagram. Den blå «haken», som mange av de store og populære Instagram-influencerne har fått av Instagram, gir like mye tilgang til eksklusive funksjoner, som den bekrefter brukerens popularitet og posisjon.

 

Etter at man har klikket på «Bekreft konto»-knappen blir man omdirigert til en nettfiske-side som ber om fødselsdata, epost-adresse og legitimasjon. Etter at hackeren har skaffet tilgang til både Instagram-profil og epost-adressen relatert til kontoen, endres gjerne informasjonen som trengs for å gjenopprette den stjålne kontoen. Den tilknyttede epost-adressen blir deretter endret med jevne mellomrom for å oversvømme offeret med sikkerhets-eposter fra Instagram som vil spørre om endringene var legitime. Og når hackeren har fått offerets oppmerksomhet starter utpressingen og truslene.

 

 

– Hackere har blitt flinke til å «trykke på de rette knappene». I dette tilfellet har de utnyttet brukere sitt ønske om å få det blå verifiseringsmerket til Instagram. Selv om det er lett å la seg friste, er det viktig å huske på at de fleste sosiale medier aldri ber om personinformasjon eller legitimasjon utenfor deres egne plattformer, sier Karianne Myrvold.

 

Huskeregler som forsvar

Det er mulig å forsvare seg mot disse nettfiske-angrepene. I de fleste tilfeller handler det mer om å være oppmerksom og kritisk, enn hva du kan installere av sikkerhetsprogramvare på din PC, nettbrett eller smarttelefon.

 

Bilde:  Tinh Khuong via Unsplash