Siber Korsanlar, Şirketlerin ve Influencer’ların Instagram Hesaplarını Ele Geçirerek Fidye Talep Ediyor

Siber korsanlar, belirlenen yeni bir kimlik avı saldırısında büyük takipçi kitlelerine sahip şirketlerin ve influencer’ların Instagram hesaplarını ele geçiriyor. Geride bıraktığımız Ekim ayında bu saldırıları keşfedildiği kaydedilirken siber korsanların önemli hesapları ele geçirerek fidye talep ettiği belirtiliyor.

Saldırıların detayları ise şöyle: Saldırının arkasındaki kişiler, kullanıcıları iddia edilen bir telif hakkı ihlali örneğinden haberdar eden ve Instagram gibi davranan bir mesaj göndererek başlıyor. Mesajda, kurbanları siber korsanlar tarafından kontrol edilen bir web sitesine götüren bir bağlantı bulunuyor. Oradan, saldırganların hesaplarına tam erişim sağlayarak, kullanıcıdan Instagram giriş bilgilerini girmesi isteniyor. Instagram hesabının kontrolünü ele geçirdikten sonra tehdit aktörleri şifre ve kullanıcı adını değiştiriyor.

Tehdit aktörleri sonrasında profillere ‘Bu Instagram hesabı sahibine geri satılmak üzere tutuluyor’ şeklinde bir yorum ekliyor. Yorum, kısaltılmış bir WhatsApp etki alanı (wa . me) ve bir iletişim numarasından oluşan bir bağlantı içeriyor. Bağlantı kurbanı tehdit aktörleriyle bir WhatsApp sohbetine taşıyor. Tehdit aktörleri ayrıca listelenen telefon numarasından kısa mesaj yoluyla kurbanla iletişime geçiyor. Her iki durumda da hesaba erişim karşılığında bir fidye pazarlığı başlıyor.

Alan adı oluşturma tarihlerine bakılırsa, siber korsanların bir dizi hesabı ele geçirdiği ve saldırıların 2021’de başladığı görülüyor.  Dark web forumlarında, Eylül ayında bilgisayar korsanlarına bağlı birinin, ele geçirilen Instagram hesaplarına erişimi yaklaşık 40.000 dolara sattığı ile ilgili bir paylaşım mevcut.

Uzmanlara göre, siber korsanlar Rusya ve Türkiye merkezli olduklarını belirten telefon numaraları sunuyor.

Diğer kanıtlar, saldırganlardan en az birinin Türkiye merkezli olduğunu gösteriyor.

Saldırılardan birinde tehdit aktörünün Instagram hesabının Türkçe olduğu görülüyor.