Instagram přebírají hackeři. Kdo chce svůj ukradený profil zpět, má smůlu

Z Instagramu se stalo nebezpečné místo – jeho uživatelé ve velkém ztrácejí přístup ke svým účtům. A už je nikdy nezískají zpátky. Své profily už ztratily i stovky Čechů, včetně například Lucie Vondráčkové, fotografky Markéty Novákové, Mii Gebauer, Alice Bendové nebo bývalé Miss Andrey Bezděkové. Pokud jste přišli o ten svůj i vy, možná jste zbytečně egocentričtí. Internetoví zloduši totiž používají jednoduché lidské slabiny, na které sociální sítě vyrostly. Vědí, že jen málokdo odolá tomu, když mu jiní dají vědět, že je zajímavější než ostatní.

“Neposílají to masově. Mají tendenci si svoje oběti vybírat. Využívají přitom toho, že uživateli pochválí ego. To funguje dobře vždycky, pokud se strefí do toho, kdo se cítí nějakým způsobem slavným. Viděl jsem phishing na Gmailu založený na tom, že jako slavná osoba je uživatel vystaven vyššímu riziku a proto je třeba ověřit, že je to právě on. Setkal jsem se se scamy na adminy stránek a majitele e-shopů. A vysloveně si koledují takoví ti lidé, kteří se jednou mihnou v bulváru, a hned si zakládají profil jménem `Franta z Orlové – OFFICIAL`. Je to vlastně starý trik,” vyjmenovává 4n6strider,  kyberspecialista, který zajímavé případy sbírá.

Funguje to takto: jako napadení dostanete phishingový e-mail, který se tváří, že je od Instagramu. Chce po vás, abyste si ověřili účet a získali tak modrou nálepku zaručující jeho pravdivost (verified badge), kterou vídáte i slavných osobností i influencerů s desetitisíci sledujících.

Vybrali jsme vás

A právě to je pro mnoho lidí lákavé. Protože jim přijde e-mail, který je hodnotí jako zajímavé osobnosti mezi miliony obyčejnými uživateli. Hackeři jim tak poskytují dojem exkluzivity, na který je těžké neslyšet.

Jakmile však na odkaz, který má ověřit účet, kliknete, dostáváte se na phishingovou stránku. A tady už dobrovolně zadáváte své osobní údaje přímo na stránky podvodníků. Útočník tak získá přístup nejen k instagramovému účtu, ale i k tomu mailovému (protože přihlašovací údaje na podvodné stránky zadáte sami), čímž uživatele připraví o možnost “záchrany”. Dřív nebo později totiž změní údaje, které pro zachování účtu potřebujete – a pokud neznáte heslo a zároveň nemáte přístup k mailu, kam síť odkaz na jeho obnovu posílá, nemáte ani jak dokázat, že je to opravdu váš Instagram.

Tohle všechno vám navíc na začátku ani nedojde. Hackeři vás hned po přihlášení a virtuálním získání odznaku pravosti účtu celebrity přesměrují na opravdový Instagram, který vám ještě pár hodin bude patřit. Což vypadá velmi věrohodně už proto, že se nejspíš přihlašujete stále na stejném počítači nebo mobilu s uloženým heslem. Takže to vypadá, že jste proces ověření své důležitosti zvládli.

Vůbec nejlépe uděláte, když své zkušenosti budete sdílet

Pokud ve schránce najdete takový e-mail, neváhejte a pošlete ho v příloze jako soubor na adresu:

spam<@>4n6strider.it

Pomůžete tím zablokovat počínání hackerů hned v zárodku.

(U zprávy rozklikněte menu->stáhnout->pošlete mail jako přílohu)

Peníze neposílejte. S účtem se jen rozlučte

Cíl je pak podobný jako u jakékoliv krádeže přístupů. Tedy buď získat rovnou peníze, nebo citlivé informace, díky kterým je možné uživatele vydírat (o peníze). “Používají takový mentální trik. Nejdřív si řeknou o fotky prsou. Nebo zhruba 500 dolarů, poslaných do nějaké turecké banky v turecké měně. Za to mají účet vrátit a slibují, že se nikdo nic nedozví. Napadená slečna si řekne, že to je ještě OK a udělá to,” popisuje jednu z možností 4n6strider.

Následně přitvrzují, chtějí například video s dalšími částmi těla a uživatelka se ocitá v pasti. “Hlavní motivací ale nemusí být přímo peníze. Může to být jen oťukávání uživatelů, dokud nenajdou někoho, kdo je například politicky, zpravodajsky nebo vojensky exponovaný. Tam je pak hlavním ziskem krádež přihlašovacích údajů, které jim můžou v krajním případě umožnit přístup k citlivým informacím,” vysvětluje 4n6strider. Tedy třeba k plánovaným finančním operacím velkým firem, informacím o citlivých kauzách, nových léčivech včetně složení a výroby nebo třeba umístěnní strategicky významných budov. A jako bonus ještě oběď dostává tureckou propagandu.

Pokud by se jim podařilo vymámit platbu z každého desátého napadeného uživatele, jen za Česko mají 20 tisíc dolarů. A to mluvíme o obyčejných, vlastně nezajímavých vlastnících instagramových účtů.

Ukradli vám profil? Nezajímá nás to

Celosvětově už takto o přístup k vlastním fotkám a fanouškům přišlo zhruba 20 tisíc lidí. Zacílení na “vysokoprofilové” účty je mimochodem nejen velmi fungující. Jde taky o hrozbu, se kterou se letos máme podle odborníků opakovaně setkávat.

Samozřejmě, amatérská psychologie není jediný aspekt, který v tomto případě funguje. E-maily jsou povedené a velmi dobře komunikaci Instagramu napodobují. Ale i tady najdete klasické varovné signály: odlišný font písma, používání screenshotů namísto skutečných obrázků, špatná gramatika a především domény odesílatele, které zkrátka nejsou Instagram.com. Žádná sociální síť nenechává uživatele vyplňovat své údaje mimo vlastní zabezpečené servery.

Celkově je útok povedený. “Jsou šikovní, našli logickou chybu v procedurách Instagramu. Díky tomu je momentálně nemožné vrátit kradené účty,” popisuje 4n6strider. Mezi povedené patří i sázka na chování vlastníka účtu. Pokud totiž sám sobě s jistou pokorou nepřizná, že možná není až tak slavný a to, že o něj má Instagram takový zájem, je podezřelé, útok neodhalí. Tohle včetně šikovného přesměrování na reálný účet Instagramu lidi dokonale mate. “Funguje to. Většina obětí naprosto nechápala, jak se jim to stalo. Nevybavili si žádný podezřelý e-mail,” říká 4n6strider.

Co dělat?

Jak reagoval Facebook, pod který Instagram spadá? Ani pro jednu síť útoky nebyly natolik zajímavé, aby se k nim nějak postavily. Ať už slovem, či činem.

Řešit kradený účet s podporou znamená nechat se přesměrovat na nefunkční proces postavený na tom, že pořád vlastníte svůj původní, nehacknutý e-mail. “Na podrobnější popis problému Instagram nereagoval a až na opakovanou stížnost pak překvapivě –  smazal hacknutý účet, v našem případě s 15 tisíci sledujícími. Místo pomoci uživateli tak poškodili jeho brand,” popisuje 4n6strider.

Současná infrastruktura je už zablokovaná, ale hackeři to nepochybně zkusí znovu. Odborníci radí zapnout si dvoufaktorové ověření sociální sítě a hlídat si mobilní telefon. A na telefonu mít nastavený zámek displeje a zároveň i PIN pro SIM kartu. Všímejte si zmíněných podezřelých kvalit e-mailu a přemýšlejte pokaždé, když vyplňujete jméno a heslo.

Diskuze k článku