Пользователи Instagram теряют аккаунты из-за вредоносной кампании. Угон учетных записей сопровождается удалением всех персональных данных и делает невозможным восстановление страницы.

По сообщениям жертв, компрометация начинается с выхода из учетной записи без их согласия. Затем со страницы пропадает фотография профиля, биография и другие личные данные, а сам аккаунт привязывается к новому email-адресу, чтобы пользователь не смог восстановить доступ. Нетронутыми остаются лишь уже опубликованные записи.

Новый владелец замораживает активность краденых профилей, что позволило эксперту Comparitech.com Полу Бишофу (Paul Bischoff) предположить, что похититель намерен использовать их в качестве ботов. Пол отмечает, что в таком случае, даже если жертве удастся вернуть контроль над аккаунтом, ей придется столкнуться с последствиями от уже опубликованных от ее имени постов и комментариев.

Пока неясно, кто стоит за взломами, известно лишь, что e-mail, к которому привязаны угнанные профили, зарегистрирован в доменной зоне «.ru». Однако такой ход может использоваться злоумышленниками для запутывания следов.

При этом пользователи недовольны работой службы поддержки социальной сети. Представители Instagram отклоняют заявки на восстановление аккаунта из-за смены email либо вовсе не реагируют на обращения. Они уверяют, что прилагают все усилия для обеспечения безопасности, а жертве предлагается следовать рекомендациям по восстановлению доступа, которые, впрочем, не учитывают привязку профиля к новому адресу электронной почты.

Один из пострадавших рассказал изданию Mashable, что его аккаунт был защищен с помощью двухфакторной аутентификации, но тем не менее оказался взломан. Злоумышленники могли перехватить сообщение с секретной комбинацией, эксплуатируя бреши протокола SS7.

Эксперты «Лаборатории Касперского» продемонстрировали обход двухфакторной аутентификации во время тестирования защиты каршеринговых приложений. Исследование показало, что SMS с кодом можно перехватить или выяснить с помощью фишинга.

Категории: Главное, Хакеры