Posté le janvier 26, 2022 à 12:41
LES HACKERS CIBLENT LES ENTREPRISES ET LES INFLUENCEURS SUR INSTAGRAM, AVERTISSENT LES CHERCHEURS
Un rapport récent a révélé que les acteurs de menaces détournent les comptes Instagram des influenceurs et des entreprises pour escroquer les victimes dans une nouvelle campagne de phishing.
Selon le rapport, la campagne a été découverte en octobre de l’année dernière. Les hackers prennent le contrôle des comptes de ces influenceurs et demandent une rançon pour libérer les comptes à leurs propriétaires légitimes.
Les mauvais acteurs responsables de l’attaque commencent par envoyer un message et le déguiser en Instagram pour informer les utilisateurs sur des cas de confidentialité. Le message contient un lien qui envoie les victimes vers un site web géré par des hackers. Une fois que l’utilisateur se rend sur la page et saisit les détails de son compte Instagram, l’acteur malveillant obtient un accès complet aux comptes et bloque l’utilisateur en modifiant les informations.
Les hackers envoient un message de rançon après avoir piraté les comptes
Selon Secureworks, une fois que l’attaquant a réussi à changer le nom d’utilisateur, il commence à envoyer des messages de rançon à la victime, lui demandant de payer ou de risquer de perdre ses comptes. La plupart des comptes visés sont des comptes Instagram populaires avec beaucoup de followers.
Les hackers s’attaquent également aux comptes d’entreprises qui ne souhaitent pas perdre le contact de leurs clients sur les médias sociaux.
Le nom d’utilisateur mis à jour utilise une variante de « pharabenphaway » et le nombre de followers du compte piraté.
Une fois le compte piraté avec succès, l’attaquant ajoute le commentaire suivant au profil : « Ce compte Instagram est conservé pour la vente au propriétaire ». L’acteur de la menace envoie également un autre message qui informe la victime d’entamer des négociations de rançon avec lui ou de risquer de perdre complètement son compte.
Un lien est également attaché au profil. Il comprend le nom de domaine WhatsApp raccourci (wa.me) ainsi que le numéro de contact.
Lorsque la victime clique sur le lien, elle est redirigée vers une conversation WhatsApp où elle peut négocier les termes de la rançon avec les hackers.
Les hackers sont basés en Turquie et en Russie
Secureworks a déclaré que les acteurs de la menace avaient déjà piraté plusieurs comptes lorsqu’ils ont lancé la campagne l’année dernière.
Si la victime refuse de négocier avec le hacker ou ne répond pas à la demande de rançon, les hackers sont contraints de vendre le compte sur le darknet (un forum en ligne clandestin pour les hackers et autres mauvais acteurs).
En effectuant des recherches sur le forum clandestin, les chercheurs en sécurité ont découvert en septembre un message qui vend l’accès à un compte Instagram saisi pour 40 000 dollars.
Secureworks a également noté que les acteurs de la menace fournissent généralement des numéros de téléphone, ce qui indique qu’ils opèrent depuis la Turquie et la Russie. Une autre preuve montre qu’ils sont basés en Russie.
Les acteurs de la menace peuvent avoir accès aux documents vitaux des entreprises
Dans l’une des communications avec une victime, le hacker a utilisé la version turque d’Instagram. De plus, l’une des sources de la page du site de phishing fait référence au service de partage de fichiers turc hizliresim .com.
Les chercheurs ont ajouté que ce type d’attaque peut donner aux acteurs de la menace un accès non autorisé aux comptes de messagerie et à d’autres ressources importantes de l’entreprise si les mots de passe sont réutilisés. Dans la plupart des attaques de phishing, l’attaquant tente d’obtenir des informations vitales sur le compte de l’utilisateur.
Le détournement de comptes Instagram suggère que les acteurs de la menace sont principalement intéressés par la collecte de rançons auprès de leurs victimes.
Mais dans certains cas, les hackers pourraient mettre la main sur des courriels d’entreprise importants et des ressources qu’ils pourraient utiliser pour d’autres formes d’attaques à l’avenir.
On ne sait pas exactement combien de personnes ou d’organisations ont été victimes de ce type d’attaque. Mais comme la campagne a commencé en septembre de l’année dernière, certaines personnes ont peut-être déjà été victimes.
Le nombre de hackers en augmentation sur les médias sociaux
Cette dernière campagne prouve que les acteurs de menaces ne relâchent pas leurs efforts pour obtenir des gains financiers, que ce soit par la vulnérabilité des réseaux ou par des méthodes de phishing. C’est aussi une indication que les médias sociaux deviennent de plus en plus le festin des hackers, qui utilisent divers moyens pour obtenir des fonds de leurs victimes, notamment le chantage et les demandes de rançon.
Par conséquent, il a été conseillé aux gens de redoubler d’efforts pour se protéger en ligne. La récente attaque attire une fois de plus l’attention des entreprises qui utilisent les médias sociaux pour gagner des clients et développer leurs marques. Elle a également mis en évidence l’importance croissante des influenceurs sur les médias sociaux et la nécessité pour eux de mieux se protéger.
