Gli influencer dei social media costruiscono ed espandono il loro business o brand attraverso la credibilità e l’autenticità del loro pubblico ma dagli hacker potrebbero essere visti come trofei.
Questo è quello che è successo a un fotografo con oltre 15.000 follower su Instagram nel momento in cui gli è stato rubato il suo account.
Analizzando l’incidente, lo staff di Trend Micro si è reso conto che l’hacker è entrato nel suo account attraverso il phishing e pare che questo tipo di operazioni sia diventato un modus per un certo gruppo di hacker di lingua turca.
Abusando del sistema di recupero dell’account di Instagram, gli hacker sono stati in grado di mantenere l’account rubato anche se la vittima ha seguito direttamente il processo.
Il gruppo di hacker in questione effettua anche atti di estorsione digitale, chiedendo alle vittime denaro o foto di riscatto per recuperare l’account (naturalmente, gli hacker non lo restituiscono mai).
L’attacco inizia con un’email di phishing che finge di essere di Instagram e porta la potenziale vittima a verificare l’account per sottrarglielo. Una volta che l’utente fa clic sul pulsante “Verifica account”, verrà reindirizzato a una pagina di phishing che richiede la sua data di nascita, l’email e le credenziali.
Ottenuto l’accesso sia al profilo Instagram della vittima che all’email relativa all’account, l’hacker può quindi modificare le informazioni necessarie per recuperare l’account rubato.
Lo staff di Trend Micro ha condiviso le sue scoperte con Facebook e Instagram ma non ha ancora ricevuto una risposta.