В неделя датската полиция залови двама обвинени по подозрение за хакване на множество акаунти в Instagram.
Според разследващите целта на двамата заподозрени е била с откраднатите акаунти да изнудват собствениците и да извлекат парична облага.
Имената на двамата заподозрени още не са известни, но е ясна възрастта им. Те са тийнейджъри на 18 и 19 години, от Албласердам и Боскооп, съседни градове на Ротердам и Хага.
Двамата тийнейджъри са обвинени, че са изпращали на жертвите си spear фишинг имейли, като са имитирали истински съобщения от Instagram, в които е имало искане към потребителите да се логнат с техните акаунти.
Използвайки тази проста техника двамата откраднали паролите на хиляди акаунти. Полицията съобщава, че двамата са се целели в потребители, които са имали над хиляда последователя. След като вземели паролата на подобен потребител, те се свързвали с различни компании и да им предоставят условия за рекламиране на техни продукти на страниците на последователите на профила с откраднатата парола.
Подобен начин за реклама е добре познат, като много известни личности се възползват от него и понякога вземат хиляди долари за един единствен пост. Съобщава се, че тийнейджърите са направили десетки хиляди евро по този начин, възползвайки се от възможностите от няколко компании.
След като имат оферта от дадена компания, те се логват в откраднатия акаунт, пускат рекламата и прибират парите, за които са се договорили, а след това ги обменяли в Биткоини.
Самите компании най-вероятно въобще не са разбрали, че комуникират с измамници, казва полицейски говорител. От полицията съобщават още, че престъпниците не са се ограничили само в холандски акаунти, но са откраднали акаунти и от други държави. Всички откраднати акаунти не са имали включена 2FA защитата, което е направило задачата на хакерите много по-лесна.