A felhasználók figyelmetlenségét kihasználó hackereknek egy egyszerű módszerrel több ezer Instagram-fiókot sikerült feltörniük.
Hackertámadások által érintett Instagram-fiókok
Olyan módszert használnak a hackerek, hogy átvegyék a privát Instagram- és WhatsApp-fiókokat, még a felhasználói beavatkozást sem igénylő módszert.
Hogyan működik az Instagram-fiókokkal
Annak érdekében, hogy a támadás sikeresebb legyen, a hackerek az Instagram esetében már feltört fiókokat használnak arra, hogy üzeneteket küldjenek a feltört fiókhoz közel álló ismerőseiknek.
Olvassa el is
A jelszó visszaállítására vonatkozó új Instagram-szabályzatra hivatkozva és nagyon barátságos csábítással a támadók arra kérik őket, hogy küldjék el nekik az Instagramtól SMS-ben kapott linket.
A hackerek a kézhezvétel után azonnal visszaállítják a fiók jelszavát, megváltoztatják a hozzá tartozó telefonszámot és e-mail címet, megnehezítve a helyreállítást a szerint.
„Miután a fiókot ellopták, a hacker más fiókok ellopására használja, majd különféle módszerekkel – fiktív befektetésekkel, adathalász támadásokkal stb. – más felhasználók megtévesztésére.” – magyarázta az Adevărulnak Dan Buștean, a Helion Group nagyváradi cég kiberbiztonsági szakértője.
A Whatsapp alkalmazás a hackerek listáján
A WhatsApp alkalmazás biztonsági rése lehetővé tenné a hackerek számára, hogy kémprogramokat telepítsenek az okostelefonokra. A legcsodálatosabb dolog az volt, hogy nem volt szükség felhasználói beavatkozásra. Buştean szerint a Whatsapp adminisztrátorai felfedezték, hogy a sebezhetőséget kihasználva rosszindulatú kódokat küldenek különböző telefonszámokra, amelyeket azonban célba vettek.
1/2 kép:
számítógépes szélhámos a számítógép jpeg előtt
A hackerek a sérülékenységet kihasználva a WhatsApp hívási funkciójával felhívhatják a felhasználó mobiltelefonját, majd felügyeleti szoftvert telepíthetnek az eszközre.
„A sérülékenységet arra használták ki, hogy az izraeli NSO Group cég által kifejlesztett Pegasus mobil kémprogramokat célpontok kiválasztására szolgáltassák. „Szeretném hangsúlyozni a frissítések rendszeres telepítésének fontosságát, de emlékeztetni kell azokat is, akiknek az élete a titkos kommunikáción múlik, hogy rendkívül körültekintően válasszák meg eszközkészletüket. Nem elég egyetlen eszközön egyetlen biztonságos kommunikációs megoldásra hagyatkozni„- mondja Bustean.
Olvassa el is
Ha van tippje vagy további információja a témával kapcsolatban, írjon nekünk a címre pont@click.ro!
