Издание The Atlantic рассказало, как хакеры обманывают блогеров и получают доступ к их аккаунтам в Instagram, а затем рассылают с них спам или продают их.
В начале октября агент топового «инфлюенсера» получил интересное электронное письмо. «Мы очень заинтересованы в бизнес-партнерстве», – написал ему человек, представившийся как Джошуа Брукс. Его предложение было поразительным: $80 тысяч за простой пост.
Агент сразу же согласился. Брукс же рассказал, что нужно сделать блогеру: авторизироваться в сторонней программе анализа Iconosquare. Это довольно распространенная практика; многие бренды используют такие инструменты для отслеживания успеха кампаний партнеров.
Однако Брукс отправил ссылку lconosquare.biz, а не iconosquare.com. Это клоновая версия сайта, созданная для фишинга. После того как инфлюенсер авторизовался в системе и ввел свой пароль и логин от инстаграма, Брукс перехватил контроль над аккаунтом. Буквально через несколько минут он уже отправлял спам от лица инфлюенсера миллионам пользователей с предложением получить айфон бесплатно.
Так Брукс поступил уже с несколькими видеоблогерами, звездами инстаграма и страницами с мемами – украденные аккаунты он использовал для продвижения мошеннических приложений и предложений о бесплатных продуктах. После перехвата контроля над аккаунтом, хакеры в биографии указывают «управляется SCL Media» и начинают связываться с брендами через директ. Они просят всех обсуждать сделки с SCL, а не с прежним владельцем страницы.
Источник: