האקרים מצאו דרך מעניינת להפיק רווח מהיר למדי על חשבון משתמשי הרשת החברתית אינסטגרם: במקום להתאמץ לרמות משתמשים כדי שימסרו להם בטעות פרטי כרטיסי אשראי, הם פשוט סוחטים משתמשים מסוימים, שיש להם כנראה ארנקים עמוקים יחסית, לשלם להם ישירות.

חברת האבטחה Secureworks חשפה היום (שלישי) תרמית שגילתה לפני כשלושה חודשים, ובחקירה הממושכת שערכה מאז גילתה כי היא מתנהלת ככל הנראה כבר חמישה חודשים: האקרים שולחים לחשבונות אינסטגרם של חברות או של משפיענים, בעלי עוקבים רבים, הודעות המתחזות לרשת החברתית מבית מטא (לשעבר פייסבוק) ומתריעות בפניהם על כך שהתגלתה בחשבונם הפרת זכויות יוצרים. אם הם רוצים לערער על הקביעה, הם צריכים ללחוץ על קישור לעמוד שנראה אמין למדי ומציג את פרטי החשבון המדובר לפני הפניה לטופס ערעור – אלא שלפני הכניסה לטופס הערעור נדרש המשתמש למלא את הסיסמא שלו, שנשלחת ישירות להאקרים.

תוך מספר רגעים מרגע הזנת הסיסמא משתלטים ההאקרים על החשבון, משנים את שם המשתמש, הסיסמא ומייל השחזור כדי למנוע כל אפשרות מצד הבעלים לשחזר את החשבון, ומוסיפים לעמוד הפרופיל הודעה בנוסח "החשבון הזה מוחזק למכירה חזרה לבעליו", בצירוף קישור לשיחה עם ההאקרים בוואטסאפ, שבמהלכה הם דורשים כופר עבור השבת החשבון.

מדובר בשיטה מהירה ואכזרית במיוחד לסחיטת כספים ממשתמשים: אם בעבר היה נהוג לנסות להשתלט על חשבונות עם משתמשים רבים ואז לנצל אותם כדי להפיץ הודעות שמנסות לפתות את המשתמשים לשלוח כסף להאקרים בלי לדעת שהם עושים זאת, השיטה החדשה חוסכת את ההמתנה למשתמשים שיפלו בפח לטובת סחיטה מהירה של בעלי החשבונות הגדולים, שמן הסתם הם בעלי חשבונות בנק גדולים יותר ואינטרס דחוף יותר להשיב לעצמם את החשבון.

עוד ב-

זהירות: כך תינצלו מהעוקץ החדש והאכזרי באינסטגרם

לכתבה המלאה

ההאקרים מזדהים כ-Pharaben & Farway, ולפי החקירה של Secureworks אחד מהם נמצא ברוסיה והשני בטורקיה. הם דורשים ממשתמשים ארגוניים או משפיענים עד 40,000 דולר עבור השבת החשבון, ומקבלים את התשלום בביטקוין. החברה לא ציינה האם בדקה את כתובת ארנק הקריפטו שלהם כדי לראות כמה כסף הם הצליחו לסחוט בשיטה הזו.