Scammer เรียกค่าไถ่บัญชี Instagram ที่ถูกแฮ็กสูงถึง $40,000

การโจมตีแบบฟิชชิ่งกำหนดเป้าหมายไปที่บัญชีองค์กร โดยเริ่มมาตั้งแต่ สิงหาคม 2021

แม้ว่าแรนซัมแวร์จะได้รับความนิยมในช่วงสองสามปีที่ผ่านมา แต่ก็ไม่ได้หมายความว่านักต้มตุ๋นจะหยุดความพยายามในการโจมตีเป้าหมายทั่วๆไป เมื่อเร็ว ๆ นี้ นักวิจัยที่ Secureworks ระบุแคมเปญฟิชชิ่งที่ครอบคลุมซึ่งกำหนดเป้าหมายไปยังบัญชีบริษัท รวมถึงผู้มีพลแต่ละคนที่มีผู้ติดตามจำนวนมาก

แคมเปญเริ่มต้นด้วยข้อความ Instagram ปลอมเพื่อแจ้งเตือนผู้ที่อาจเป็นเหยื่อของปัญหาการละเมิดลิขสิทธิ์ที่อาจเกิดขึ้น ข้อความตามด้วยลิงก์ที่สั้นลงหลังปุ่ม ‘Appeal’ ลิงก์ดังกล่าวนำไปสู่ไซต์ฟิชชิ่งที่เลียนแบบบัญชี Instagram ของเหยื่อ การทำตามคำแนะนำบนไซต์ฟิชชิ่งจะนำเหยื่อไปที่หน้าจอเข้าสู่ระบบที่แจ้งให้ป้อนรหัสผ่านของบัญชี Instagram ไม่น่าแปลกใจเลยที่นักต้มตุ๋นเก็บเกี่ยวข้อมูลประจำตัวเพื่อเข้าถึงโดยไม่ได้รับอนุญาตเมื่อเหยื่อกรอกแบบฟอร์ม

“หลังจากเข้าควบคุมบัญชี Instagram แล้ว ผู้คุกคามจะเปลี่ยนรหัสผ่านและชื่อผู้ใช้ ชื่อผู้ใช้ที่แก้ไขคือรูปแบบของ ‘pharabenfarway’ ตามด้วยตัวเลขที่ดูเหมือนจะเป็นจำนวนผู้ติดตามสำหรับบัญชีที่ถูกลักลอบใช้” อ่านรายงาน

นักวิจัยระบุบัญชี Instagram จำนวนมากที่ถูกครอบครองโดย ‘pharabenfarway’ การวิเคราะห์ไซต์ฟิชชิ่งที่มีจุดประสงค์เพื่อรวบรวมข้อมูลประจำตัวของเหยื่อแสดงให้เห็นว่าแคมเปญเริ่มต้นประมาณเดือนสิงหาคม 2021 ที่น่าสนใจคือ นักวิจัยในเวลาต่อมาพบว่าบัญชีที่ถูกขโมยไปนั้นถูกขายในฟอรัมใต้ดิน ตัวอย่างเช่น บัญชี Instagram หนึ่งบัญชีเสนอราคาสูงถึง $40,000

การวิเคราะห์เพิ่มเติมชี้ให้เห็นถึงแคมเปญการโจมตีนี้ดำเนินการโดยแฮ็กเกอร์สองคนชื่อ ‘Pharaben’ และ ‘Farway’ ผู้กระทำผิดคนแรกใช้หมายเลขโทรศัพท์ที่มีรหัสประเทศรัสเซีย ในขณะที่คนที่สองใช้หมายเลขของตุรกี นักวิจัยอ้างว่าการสืบสวนทำให้พวกเขาคิดว่าแคมเปญการโจมตีดังกล่าวอาจมีต้นกำเนิดในตุรกี ในเหตุการณ์หนึ่ง แฮ็กเกอร์ติดต่อสื่อสารโดยใช้ Instagram เวอร์ชันภาษาตุรกี แหล่งที่มาของหน้าสำหรับเว็บไซต์ฟิชชิ่งใดเว็บไซต์หนึ่งอ้างอิงถึงบริการแชร์ไฟล์ของตุรกี

“ในขณะที่การเข้าครอบครองบัญชีโซเชียลมีเดียอาจดูเหมือนไม่มีนัยสำคัญ ผู้คุกคามสามารถเข้าถึงบัญชีอีเมลหรือทรัพยากรอื่นๆ ของบริษัท หากมีการใช้รหัสผ่านซ้ำ” ผู้เขียนรายงานกล่าว

ข้อควรระวัง

แม้ว่าจะค่อนข้างชัดเจนว่าเหตุใดการเข้าครอบครองบัญชี Instagram ที่มีชื่อเสียงถึงน่าสนใจต่อแฮ็กเกอร์ ไม่ว่าจะเป็นเพื่อความเสียหายต่อสาธารณะหรือการกรรโชกทรัพย์ อย่างไรก็ตาม วิธีหนึ่งในการใช้บัญชีที่ถูกแฮ็กในทางที่ผิดคือการส่งสแปมหรือลิงก์ที่เป็นอันตรายไปยังเพื่อนที่ไม่สงสัยในบัญชีของคุณ มีความเป็นไปได้มากขึ้นที่คนที่คุณรู้จักจะคลิกลิงก์ที่คุณส่งมา แทนที่จะเป็นบัญชีที่ไม่รู้จัก นักต้มตุ๋นจะยังไม่ยุติการโจมตีแบบฟิชชิ่งในเร็วๆ นี้ แต่ก็ยังมีวิธีป้องกันความพยายามที่จะละเมิดบัญชีของคุณ การดำเนินการแรกที่ทุกคนต้องทำคือเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) หรือการตรวจสอบสิทธิ์แบบสองปัจจัยอย่างน้อยที่สุด (2FA)

ผู้เชี่ยวชาญอ้างว่า MFA สามารถเพิ่มระดับความปลอดภัยได้ถึง 99% นั่นอาจเป็นสาเหตุที่การพยายามเจาะเข้าสู่บัญชี Instagram ของคุณไม่สำเร็จ การสร้างรหัสผ่านที่รัดกุมเฉพาะบัญชีก็มีความสำคัญไม่แพ้กัน การมีรหัสผ่านที่แตกต่างกันทำให้ผู้ประสงค์ร้ายเจาะระบบป้องกันของคุณได้ยากขึ้นมากในกรณีที่ข้อมูลรั่วไหล หากคุณใช้รหัสผ่านเดียวกันซ้ำสำหรับหลายบัญชี อาจทำให้ข้อมูลรั่วไหลได้ทั้งหมด

ที่มา : https://cybernews.com/news/scammers-ask-for-up-to-40000-for-highjacked-instagram-accounts/