Instagram 帐户是如何被黑的?

时间:2021-09-12来源:栏目:互联网

许多人出于个人和商业目的使用社交网站,如脸书、推特和Instagram。仅Instagram每月就有超过10亿用户,约占目前全球人口的八分之一。在这篇论文中,研究人员研究了由个人攻击者或...

许多人出于个人和商业目的使用社交网站,如脸书、推特和Instagram。仅Instagram每月就有超过10亿用户,约占目前全球人口的八分之一。

在这篇论文中,研究人员研究了由个人攻击者或黑客组织发起的另一个Instagram帐户黑客活动。为了获得最大的影响力,这次活动背后的黑客将目标锁定在社交媒体上有影响力的人,这在以往的活动中也有出现。有影响力的人积累了成千上万的粉丝,经常通过品牌交易、联盟营销等方式赚钱。如果他们的账户受损,他们将遭受重大损失。

攻击者如何破解Instagram账户?

为了欺骗目标,黑客经常将他们的账户伪装成技术支持账户。他们甚至可能假装是攻击者的朋友。

然后,他们使用网络钓鱼电子邮件、电报和WhatsApp等消息应用程序或Instagram本身来联系潜在受害者。为此,他们要么创建新账户,要么重用被盗账户。他们的初始信息没有指名道姓地提到账户所有人。相反,电子邮件以一般的问候开始,这是欺诈的标志之一。

黑客发送给目标帐户所有者的信息。

正如研究人员过去观察到的那样,黑客的信息内容要么声称账户所有者侵犯了版权,要么声称他们可以提供经过验证的徽章。根据黑客的消息,如果用户没有通过在黑客在消息中包含链接的网页中输入他的信息来验证他的帐户,该帐户将被删除。该链接指向一个模仿官方Instagram用户界面的钓鱼网站。

声称目标帐户所有者侵犯版权的网络钓鱼页面。

在网络钓鱼页面中选择“下一步”后,用户将被要求输入问题帐户的用户名。值得注意的是,钓鱼网站并不验证用户名是否真的属于有效的Instagram账户。

要求目标帐户所有者的用户名的网络钓鱼页面。

然后要求用户输入Instagram帐户的密码、与该帐户关联的电子邮件地址以及电子邮件地址的密码。同样,钓鱼网站甚至接受无效和不正确的凭据。“继续使用脸书”按钮也不起作用。

要求输入密码、电子邮件地址和目标帐户所有者的电子邮件密码的网络钓鱼页面。

用户选择“继续为”后,网站会显示确认页面。该页面还指示用户不要更改他们的账户信息,表面上是为了给黑客足够的时间撤回他们的版权侵权索赔。但事实上,这个消息是黑客包含的,这样他们就可以花足够的时间用用户提供的凭据登录帐户。

帐户所有者输入请求的凭据后,网络钓鱼页面会显示确认消息。

在确认页面选择“继续”将导致实际Instagram支持网站上的版权部分,黑客将该部分包含在网络钓鱼网站中,据说这为他们的计划提供了一些可信度。

真实Instagram支持网站上关于版权的部分是这个钓鱼网站的确认页面。

如果用户无意中交出了他们的真实凭据,攻击者将继续更改该帐户的密码,从而阻止原始所有者访问该帐户。然后,他们通过手动或通过Instagram的数据备份功能下载所有图像和消息来挖掘自己的账户。黑客甚至可能修改账户资料,通过故事功能分享内容,或者联系受害者的联系人。

与此同时,黑客开始与受害者谈判。他们通常操作被黑的账户,而受害者使用不同的账户与他们交谈。然后,他们要求以比特币、预付信用卡或代金券的形式进行支付,以换取恢复访问。从一些比特币钱包中发现的与此事件相关的活动来看,似乎有些目标可能已经为此付出了代价。

然而,谈判只是一个诡计。这样做的目的是,受害者不会被迫通过适当的渠道报告事件,他们可以争取一些时间,因为从账户下载所有数据可能需要两天时间。受害者付款后,黑客不会归还账户。相反,他们会要求更多的赎金。

在许多情况下,一个攻击者同时手动销毁多个帐户。在某些情况下,属于某个组的每个攻击者在活动中都有指定的角色,例如黑客的操作员、收款人或监督操作的领导者。

在黑客选择保留的被盗账户中,至少有5万个粉丝的账户被用于保留欺诈活动。

一些黑客还在地下网络犯罪中出售他们的黑客技术。

攻击者如何通过提供经过验证的徽章来引诱潜在的受害者?

在另一个版本的骗局中,黑客使用伪造的Instagram验证徽章应用程序表单作为诱饵。验证徽章是一个蓝色的复选标记,出现在Instagram上最有影响力的人、名人、品牌、公司和其他受欢迎的实体的帐户名中。徽章显示Instagram已经验证了帐户所有者的身份和合法性。

>

Instagram 官方账号上的验证徽章

为了诱骗潜在的受害者,黑客伪装成 Instagram(在其母公司 Facebook 旗下)的工作人员,并通过一条消息联系目标帐户所有者,不出所料,该消息并未按帐户所有者的姓名寻址,而是以一般的问候。该消息声称帐户所有者可以通过填写申请表来申请“蓝色徽章”(验证徽章),该申请表可以通过 URL 访问。

这是一条黑客发来的信息,据称它为目标账户所有者提供了申请认证徽章的机会

该 URL 指向一个请求潜在受害者用户名的页面,与之前讨论的方案一样,这里的页面也不会验证用户名是否来自实际的 Instagram 帐户。

请求目标帐户所有者用户名的钓鱼页面

在页面上选择“下一步”会转到另一个请求用户密码的页面,这应该是将用户登录到他们自己的帐户中。然而,这实际上并没有发生,该页面的目的只是为了获取用户的密码。该页面同样不会验证密码是否有效。

请求目标帐户所有者密码的钓鱼页面

选择“登录”会出现一个“蓝色徽章表格”,要求提供用户的全名、电子邮件地址和电话号码。该表格还显示了之前输入的用户名。

请求目标帐户所有者的全名、电子邮件地址和密码的网络钓鱼页面

选择“发送”会转到一个页面,该页面应该向用户确认他们的已验证徽章申请已提交。

一个虚假的确认页面,用于目标帐户所有者的验证徽章的假定应用程序

就像前面讨论的方案一样,选择“确定”会导致实际 Instagram 支持网站上的版权部分。

有趣的是,在通过 VirusTotal 调查网络钓鱼 URL 后,研究人员发现用于该计划的 IP 地址还链接到一个明显与 Covid-19 骗局有关的 URL。

与此方案链接的IP地址相关的URL

攻击者如何滥用被黑的 Instagram 帐户

黑客可以通过多种方式利用被盗帐户,包括:

1.要求支付款项以换取账户恢复,如前所述,黑客可以要求付款,之后他们会将账户交还给所有者;

2.欺骗受害者的联系人,黑客可以冒充受害者的身份并联系受害者的联系人以发送网络钓鱼链接或直接盗取资金钱;

3.在非法市场上出售账户,有兴趣的买家可以购买该账户来宣传他们自己的骗局或推动他们的宣传;

4.使用该帐户进行操作,黑客可以将帐户名称更改为类似于 Instagram 技术支持的名称,并利用其庞大的粉丝来传达可信度;

5.盗取帐户所有者额不雅照片或视频,然后进行勒索、出售或钓鱼;

6.把账号当成战利品,黑客可以简单地使用该帐户作为他们成功的证明。

如何保证账户安全

1.建议用户设置双因素或多因素身份验证。启用此功能后,即使拥有密码,黑客也无法访问帐户。

2.建议用户永远不要打开来自陌生来源的电子邮件和消息中的链接,因为这些链接可能会导致网络钓鱼网站。

3.用户可以查看受影响的服务或网站的官方支持页面以获取更多信息,以防帐户被黑客入侵或停用。

参考及来源:https://www.trendmicro.com/en_us/research/21/g/no-filter--exposing-the-tactics-of-instagram-account-hackers.html

1.本站部分来源于互联网用户自主整合上传,如有侵权,请联系我们删除;

2.文章内容并不代表本站的观点或立场,如有关于文章内容,版权或其它问题请联系删除;

3.本文地址:https://jiatu888.com/hlw/83493.html

最新文章

网站介绍

本站部分内容收集于互联网,如有侵犯贵司(个人)版权,请联系本站删除。

Copyright@2018-2021 www.jiatu888.com 嘉图网 All Rights Reserved 粤ICP备20051635号 网站地图 tag列表

嘉图网