أظهرت دراسة جديدة أنّ مجرمين إلكترونيين سرقوا حسابات "إنستغرام" لمستخدمين بارزين، باعتماد حيلة بسيطة، وتعرّض المستخدمون للابتزاز مقابل استعادتها.
ورصد باحثو شركة الأمن السيبراني الأميركية "SecureWorks"، وفق تقرير نشرته الشركة، أول أمس الثلاثاء، حملة قرصنة تستهدف حسابات الشركات والمؤثرين في "إنستغرام"، الذين لديهم أعداد كبيرة من المتابعين، بالاعتماد على الاحتيال.
وهؤلاء القراصنة معروفون بلقب pharabenfarway، وكانوا يقترفون هذه الجرائم منذ أغسطس/آب الماضي على الأقل. وتشير الترجيحات إلى أنهم يتخذون من تركيا مقراً لهم.
والمؤثرون أهداف شائعة للقرصنة والاحتيال في "إنستغرام"، إذ قد يقعون في شراك عروض العلامات التجارية الوهمية والخبيثة، ثم يكونون مستعدين لدفع مبالغ باهظة لاستعادة حسابهم.
كيف تجري عملية القرصنة؟
تبدأ عملية الاحتيال عادةً بإرسال القراصنة رسالة تبدو من تصميمها كأنها من "إنستغرام". تقول الرسالة للمستخدم الضحية إنّ صورة في حسابه تنتهك حقوق الملكية وإنّ حسابه مهدّد بالإيقاف.
وتطلب الرسالة من المستخدم الضحية أن يطعن في هذا القرار من خلال ملء نموذج استئناف مرفق بالرسالة.
وإذا كان المستخدم ساذجاً بما يكفي للنقر على رابط الاستئناف الزائف، يُعاد توجيهه إلى صفحة تصيّد خبيثة، صُمّمت لتبدو كأنها صفحة تسجيل دخول إلى "إنستغرام".
الحساب تحت سيطرتنا… ادفع لاستعادته
إذا التقط المستخدم الطُّعم وكتب بيانات التسجيل، يمكن المجرمين حينها استخدام هذه المعلومات من أجل اختطاف الحساب.
بعد دخولهم إلى الحساب سيغيّر القراصنة كلمة السر واسم المستخدم، ثم سيعرضون على مالكه إعادة بيعه له مرة أخرى.
ويعلن القراصنة أنّ الحساب معروض للبيع في "بايو" البروفايل، مع رقم هاتف يمكن استخدامه للتفاوض مع القراصنة.
هذا وقد يعمد القراصنة إلى الاتصال بالضحايا مباشرة باستخدام رقم الهاتف المدرج في تفاصيل حساباتهم، لابتزازهم بفدية مقابل استرجاعه.