O acesso às contas está sendo vendido por até 40.000 dólares
Usando ciberataques direcionados, hackers estão sequestrando contas do Instagram de empresas e influenciadores relevantes (isto é, com muitos seguidores), de acordo com um relatório publicado pela Secureworks sobre uma nova campanha de phishing em atividade. Além de sequestrar a conta, os criminosos ameaçam vendê-la, solicitando valores exorbitantes.
A empresa, ao divulgar o relatório, disse que descobriu o esforço dos cibercriminosos em outubro de 2021, após encontrar hackers usurpando contas de destaque na rede social e exigindo um resgate em troca da devolução do perfil.
Como as contas do Instagram são sequestradas
Os criminosos por trás do ataque enviam, inicialmente, uma mensagem na qual fingem ser o Instagram, notificando os usuários sobre uma suposta violação de direitos autorais. Há um link na mensagem que leva as vítimas a um site controlado pelos hackers. A partir daí, o usuário é solicitado a inserir suas informações de login no Instagram, que são roubadas e dão aos invasores acesso total às contas.
“Depois de obter o controle da conta, os cibercriminosos alteram a senha e o nome de usuário do perfil. O nome de usuário modificado é uma variação de ‘pharabenfarway‘, seguido por um número que parece ser o número de seguidores da conta invadida”, explicou a Secureworks.
“Os criminosos ainda adicionam um comentário ao perfil, dizendo que ‘esta conta do Instagram deve ser vendida de volta ao seu proprietário’. O comentário inclui um link composto por um domínio encurtado do WhatsApp (wa .me) e um número de contato.
Clicar no link abre um prompt de conversa por meio do WhatsApp, onde o usuário pode falar com os criminosos. Eles também podem entrar em contato com a vítima por mensagem de texto, usando o número de telefone listado na conta, com o objetivo de negociar um valor de resgate, em troca do acesso à conta.”
A Secureworks, com base nas datas de criação do domínio utilizado para os ataques, acredita que os hackers sequestraram várias contas e iniciaram a campanha em 2021.
Além disso, por meio de pesquisas em fóruns da dark web, a Secureworks encontrou uma postagem datada de setembro de 2021; nela, alguém ligado aos hackers vendia o acesso a contas invadidas do Instagram por cerca de 40.000 dólares.
De acordo com o relatório, os hackers fornecem números de telefone que indicam que as operações provavelmente estão baseadas na Rússia e na Turquia. Outras evidências indicam que pelo menos um dos criminosos tem origem turca.
“Em um incidente, as comunicações dos agentes de ameaças se originaram de uma versão em turco do Instagram. Além disso, a fonte da página de um dos sites de phishing faz referência ao serviço de compartilhamento de arquivos turco hizliresim[.]com. A infraestrutura associada a esta campanha é baseada na Turquia e outros países”, disse a empresa.
Os pesquisadores também alertaram que ataques como esse podem dar aos hackers acesso a contas de e-mail ou outros recursos corporativos, se as senhas forem reutilizadas.
Além disso, se o Instagram invadido for utilizado para estratégias de comunicação de uma empresa, ou para parcerias, no caso de influencers, o sequestro da conta pode abrir as portas para um ataque ainda mais prejudicial, no qual informações corporativas podem ser comprometidas.
O modelo, similar ao de ataques de ransomware, aponta para a importância da utilização de medidas de segurança básicas, como a autenticação multifator, para prevenir problemas sérios oriundos de ciberataques.
Mantenha sua empresa e seus colaboradores seguros. Conheça as soluções da Compugraf e saiba como podemos te ajudar!
