| تحذير عاجل من «هاكرز» خطير يسرق حسابات «إنستجرام».. أسلوب احترافي جديد

تستهدف عصابة من الهاكرز حسابات موقع تبادل الصور الشهير «إنستجرام» للشركات والمشاهير، الذين يملكون عددا كبيرا من المتابعين، في حملة تصيد احتيالية جديدة رصدتها شركة «Secureworks» التي تقول إنها اكتشفت هذه العمليات في أكتوبر الماضي، إذ وجدت متسللين يستولون على حسابات بارزة، ويطالبون بفدية مقابل إعادتها.

يبدأ الأشخاص الذين يقفون وراء هذا الهجوم بإرسال رسالة يتظاهرون بأنهم من إدارة «إنستجرام» لإخطار المستخدم بحالة مزعومة، لانتهاك حقوق النشر، مع رابط في الرسالة ينقل الضحايا إلى موقع ويب يتحكم فيه المتسللون، ويُطلب من المستخدم إدخال معلومات تسجيل الدخول الخاصة به على «إنستجرام»، مما يتيح للمهاجمين الوصول الكامل إلى حساباتهم، بحسب موقع «زد نت».

كيف يستولي «الهاكرز» على حسابات «إنستجرام»؟

بعد السيطرة على حساب «إنستجرام»، يغير المهاجمون كلمة المرور واسم المستخدم، وأوضحت شركة الأمن السيبراني «Secureworks» أن ممثلو التهديد يضيفون تعليقًا إلى الملف الشخصي بأن حساب «إنستجرام» هذا معروض للبيع، ويتضمن التعليق رابطًا مؤلفًا من نطاق واتساب مختصر(WA. me) ورقم اتصال. 

يؤدي النقر فوق الرابط الموجود في التعليق إلى فتح رسالة محادثة عبر واتساب مع الجهات المهددة، ويتواصل ممثلو التهديد أيضًا مع الضحية عبر رسالة نصية على رقم الهاتف المدرج على الحساب، للبدء في التفاوض على فدية مقابل الوصول إلى الحساب.

أدلة على أماكن وجود «الهاكرز»

وتشير «Secureworks» إلى أنه بناءً على تواريخ إنشاء المجال، فإنها تعتقد أن المتسللين سرقوا عددًا من الحسابات وبدأوا الحملة في عام 2021، ومن خلال عمليات البحث في المنتديات السرية، عثر الباحثون على منشور من شهر سبتمبر، إذ يبيع شخص مرتبط بالمتسللين الوصول إلى حسابات «إنستجرام» مسروقة بحوالي 40 ألف دولار.

وفقًا لـ «Secureworks»، يقدم المتسللون أرقام هواتف تشير إلى أنهم مقيمون في روسيا وتركيا، وتشير أدلة أخرى إلى أن أحد المهاجمين على الأقل موجود في تركيا.