Полиция Украины арестовала взломщиков Instagram-аккаунтов

Киберполиция Украины рассказала о задержании группы злоумышленников, которые похищали учетные записи пользователей Instagram. За возвращение доступа к аккаунту вымогатели требовали с владельцев выкуп в размере от 15 до 30 тыс. гривен в криптовалюте (примерно 35–70 тыс. рублей). Жертвами мошенников стали около тысячи человек.

Для того чтобы перехватить контроль над страницей в социальной сети, преступники сначала взламывали привязанный к ней ящик электронной почты. Это делалось посредством фишинговой рассылки, замаскированной под официальные сообщения службы поддержки Instagram.

Пользователя уведомляли о якобы обнаруженной подозрительной активности в его профиле и просили подтвердить адрес. При переходе по ссылке открывалась фейковая страница, на которой жертва добровольно вводила логин и пароль от своего ящика. Получив доступ к почте, злоумышленники вносили изменения в регистрационные данные и тем самым перекрывали к ним доступ настоящим владельцам.

Вымогатели выбирали аккаунты, у которых было не менее 15 тыс. подписчиков — популярные блогеры, интернет-магазины, представительства различных брендов. По замыслу мошенников, выкуп обошелся бы их владельцам дешевле, чем потеря клиентов и читателей. В число жертв попали как граждане Украины, так и иностранцы.

Следователи провели обыск на квартире у одного из участников группы, изъяв на экспертизу компьютерную технику. Сколько всего человек состояло в банде, пресс-служба киберполиции не сообщила.

Также из открытых источников непонятно, идет ли речь о массовых взломах Instagram-аккаунтов, зафиксированных в прошлом месяце, или о другом киберинциденте. Наблюдается некоторое сходство в схеме, к которой прибегли преступники, однако в середине августа ни одна из жертв не сообщила о том, что у нее требовали выкуп. Исследователи безопасности предполагали, что злоумышленники собираются использовать похищенные аккаунты в качестве ботов.

Арестованным предъявлено обвинение сразу по двум статьям Уголовного кодекса Украины — ч. 3 ст. 190 и ч. 2 ст. 361, «Мошенничество» и «Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи». Киберпреступникам грозит до восьми лет лишения свободы.

Источник: https://threatpost.ru/ukrainian-cyberpolice-arrested-instagram-accounts-hijackers/28061/