Ионут Илашку
  • 19 сентября 2019 г.
  • 12:17
  • 0

Серия взломанных аккаунтов Instagram в знаменитостях продолжается, поскольку группа киберпреступников нацеливается на них, чтобы продвигать мошеннические сайты в их огромную аудиторию.

Жертвами группы считают актера Роберта Дауни-младшего (43,3 млн. Последователей). взломанный на прошлой неделе певец-автор песен Николь Шерзингер (3,9 млн подписчиков) и телеведущая Янет Гарсия (11,5 млн подписчиков).

Та же картина

За последние пару недель каждый аккаунт в Instagram был взломан, и злоумышленники достаточно контролировали его, чтобы вращать несколько укороченных ссылок, ведущих на веб-страницы с опросами, которые собирают личную информацию; это продано в маркетинговых целях, как правило, более темного оттенка.

Кроме того, за каждый завершенный опрос злоумышленники получают «комиссию» за формирование лидерства.

Группа действует по той же схеме: после взлома учетной записи они меняют биографию, чтобы объявить о поддельной раздаче для устройств iPhone XS; BleepingComputer обнаружил, что это одно и то же сообщение во всех трех случаях.

Бесплатная раздача рассчитана на 2000 телефонов, и посетителям предлагается перейти на страницу «История», чтобы найти больше предложений.

Хакеры используют несколько сервисов для сокращения ссылок, среди которых Bit.ly и TinyURL. Пока они контролируют аккаунты знаменитостей, кажется, что они публикуют несколько ссылок в разделе биографии.

Однако из того, что мы могли проверить, все они ведут к страницам в одном домене. dudemobile [.] нетто. которые предлагают опросы и загрузки приложений. На приведенных ниже снимках экрана показаны перенаправления ссылок, размещенных на взломанных аккаунтах Instagram всех трех знаменитостей.

Пользователи по всему миру, заходящие на эти страницы, увидят эти страницы переведенными на свой язык.

В случае с Николь Шерзингер и Янет Гарсия хакеры создали более эффективную приманку. Они изменили раздел биографии, чтобы объявить, что знаменитость выпустит сексуальную ленту, если посетители загрузят приложение, доступное по предоставленной ссылке.

На изображении, изображающем фальшивую обнаженную американскую певицу, злоумышленники объяснили, что когда счетчик загрузок приложения достигнет 5000, видео будет выпущено.

Подобная сделка была доступна для последователей мексиканской знаменитости, но счетчик для выпуска предполагаемой длины в футах был намного выше, 30 000 загрузок.

Посетители ее профиля также были соблазнены поддельным обнаженным изображением, как Гарсия, что фотография была из модельной фотосессии и была изменена, чтобы изобразить ее обнаженной.

16 сентября Гарсия отправилась в Twitter, чтобы попросить Instagram восстановить контроль над профилем. С тех пор твит был удален, но в ее сообщении содержалось изображение, опубликованное хакерами, и он попросил помощи.

— Янет Гарсия (@IamYanetGarcia) 16 сентября 2019 г.

Глубокое поддельное программное обеспечение

Неясно, что хакеры использовали для изменения картинки как Шерзингера, так и Гарсии, но глубокие фальшивые программы могут быть ответом. Их легко найти, а подписка обычно начинается от 50 долларов.

Один человек, участвующий в разработке и маркетинге одного такого приложения, сказал BleepingComputer, что их приложение работает только для женских моделей, но обновление функции может также добавить поддержку для мужчин.

Программное обеспечение работает на основе алгоритма, который полагается на мощность графического процессора и процессора для снятия одежды и создания обнаженной версии женщины. Он лучше всего работает с фотографиями бикини с высоким разрешением, которые легко найти для знаменитостей.

Несмотря на подписку, нам сообщили, что авторы выпустили программу «только для образовательных или демонстрационных целей» и что они не несут ответственности за ущерб, вызванный использованием контента, созданного их приложением.

Это программное обеспечение работает на основе алгоритма, который снимает одежду с образа женщины и добавляет реалистично выглядящие груди и интимные детали.

Технология глубокой подделки породила множество противоречий. Проект DeepNude, который первым приобрел огромную популярность, имел короткую жизнь и был закрыт после того, как его начали использовать не по назначению.

Держите свой аккаунт в безопасности

Сообщество Infosec уже давно бьет по барабану о том, что вы можете сделать для защиты своих учетных записей в Интернете, и оно начинается с надежного уникального пароля, который длится до тех пор, пока служба поддерживает.

Такие инструменты, как менеджеры паролей, могут помочь сгенерировать правильную строку, позволяя включать специальные символы, цифры, а также заглавные и строчные буквы. Они также позволяют вам использовать эти сложные пароли без необходимости их запоминания.

Вдобавок ко всему, многие сервисы сегодня предлагают двухфакторную аутентификацию (2FA), функцию, которая может держать вашу учетную запись заблокированной, даже если хакерам удастся украсть ваши учетные данные. Это работает, когда вы запрашиваете аутентификацию, вводя временный код, обычно доставляемый на устройство, которым вы владеете, через текстовое сообщение или генерируемый мобильным приложением.

Таким образом, злоумышленник не может войти в систему, используя только учетные данные учетной записи, он также должен иметь доступ к вашему устройству, что значительно усложняет его работу.