В Нидерландах произведены два ареста в связи с массовым взломом профилей Instagram в целях наживы, сообщает Softpedia со ссылкой на голландский источник.

Задержанные, юноши 18 и 19 лет от роду, подозреваются в краже учетных данных посредством адресного фишинга, а также в несанкционированной публикации заказной рекламы в Instagram. По версии следствия, несовершеннолетние жители Голландии рассылали целевые фишинговые письма, имитирующие нотификации Instagram с просьбой войти в аккаунт, и таким образом получили доступ к сотням профилей участников соцсети, как местных, так и зарубежных. Примечательно, что ни в одном из взломанных аккаунтов не была включена опция двухфакторной аутентификации, что лишь облегчило задачу взломщикам.

Мошенники намеренно выбирали адресатов с большим количеством читателей (followers), так как планировали от их имени получать заказы на распространение рекламы в соцсети: чем шире аудитория, тем она привлекательнее для рекламодателя, то есть тем больше шансов получить заказ. Комментируя этот мотив для взлома, репортер Softpedia отмечает, что практика легитимного продвижения продуктов и услуг через социальные медиа хорошо известна и принята не только на Instagram. Этим шансом подзаработать не брезгуют многие известные личности, зачастую получая десятки тысяч долларов за рекламный пост.

Установлено, что предприимчивым юнцам удалось получить заказы на публикацию от нескольких компаний. Выручку они, разумеется, положили в свой карман и впоследствии обменяли на биткойны. По предварительным оценкам, голландский дуэт «заработал» таким путем десятки тысяч евро. «Вероятно, эти компании [рекламодатели] даже не подозревали, что имеют дело с хакерами, — цитирует Softpedia представителя голландской полиции, рассказавшего об аресте в местной прессе. — Они [хакеры] получили солидные суммы [денег]».

Категории: Кибероборона, Мошенничество, Хакеры