kakoki / Shutterstock.com
истории

Популярных блогеров в Instagram взламывают и требуют выкуп. Не дождавшись помощи от соцсети, жертвы нанимают других хакеров

Источник: Meduza

24-летняя Линдси Комерфорд из Калифорнии — инфлюэнсер. Так называют популярных блогеров, которым бренды заказывают рекламу, поскольку считают, что те способны влиять на вкусы своей аудитории. У Комерфорд было больше 41 тысячи подписчиков в инстаграме, но в декабре ее аккаунт взломали. Хакер получил доступ к странице девушки, ее электронной почте и банковскому счету. Комерфорд три дня пыталась добиться помощи от службы поддержки Instagram, но у нее ничего не вышло. «Я написала и позвонила им раз сто, но так и не смогла вернуть доступ к аккаунту», — рассказала она в блоге.

Мой аккаунт взломали неделю назад! Но я не позволю этому придурку мне помешать!

Издание Motherboard пишет, что в последнее время хакеры поняли, насколько для инфлюэнсеров важны их страницы в инстаграме (для некоторых реклама в этой соцсети — единственный источник дохода) и стали все чаще взламывать их. Обычно все происходит так. Хакер присылает блогеру письмо, в котором представляется рекламодателем, предлагает сотрудничество и оставляет ссылку на свой профиль. Ссылка на самом деле фишинговая и ведет на фейковую стартовую страницу инстаграма. Как только жертва фишинга вводит логин и пароль, их сразу видит хакер. Он входит в аккаунт популярного блогера, меняет адрес электронной почты и пароль, закрывая доступ к странице. Затем требует выкуп — обычно около 300 долларов в биткоинах.

В сентябре Motherboard рассказывал о четверых инфлюэнсерах, чьи страницы в инстаграме взломали. Двое из них заплатили хакерам выкуп, — примерно по 100 долларов — но все равно не смогли вернуть доступ к своим аккаунтам. Motherboard утверждает, что сейчас взломы возобновились. Издание поговорило с четырьмя новыми жертвами хакеров (включая Линдси Комерфорд); все они пожаловались, что поддержка сервиса не помогла им. «Не могу связаться с Instagram: они только шлют мне автоматически сгенерированные ответы», — заявила певица Кендра Эрика, на которую в инстаграме были подписаны 35 тысяч человек.

В Instagram разработана специальная процедура для пользователей, которые сообщают, что их лишили доступа в его аккаунт. Такому пользователю приходит письмо со специальным кодом. Служба поддержки предлагает ему выслать селфи с этим кодом, после чего сравнивает изображение с фотографиями, которые были опубликованы на странице пользователя раньше. Если модератор решает, что человек на фото и правда владелец аккаунта, тому возвращают доступ к странице. Однако сразу несколько инфлюэнсеров заявили, что проходили через эту процедуру, но безрезультатно. Motherboard не уточняет, почему.

Из-за неэффективности поддержки Instagram жертвы хакеров вынуждены искать помощь на стороне. Большинство инфлюэнсеров, с которыми поговорил Motherboard, обратились к Хуану Диего Пелаесу — колумбийцу, который называет себя экспертом по инстаграму. Он, по его словам, знает способы, позволяющие заставить поддержку среагировать на жалобу быстрее. Иногда для этого ему нужен доступ в электронную почту клиента. «Разумеется, [после взлома] я смотрела на эту идею скептически, но Хуан завоевал мое доверие и пароли от всех моих аккаунтов», — сказала Линдси Комерфорд, ставшая одной из тех, кто воспользовался услугами Пелаеса. Получив доступ к ее почте, он переписывался с поддержкой инстаграма от ее имени и сумел вернуть ей доступ к профилю.

Еще две жертвы взломов сказали Motherboard, что хакеры внезапно сами вышли с ними на связь и прислали пароли от украденных аккаунтов. На вопрос, что заставило взломщиков это сделать, Пелаес сказал, что действовал их же методами. «Они дали пароли, потому что я взломал их устройства», — ответил мужчина, не уточнив деталей.

По словам Пелаеса, в последнее время к нему обращается все больше жертв взлома. Instagram, однако, утверждает, что служба поддержки способна бороться со хакерами эффективнее, чем обычные пользователи — даже если они сами обладают хакерскими навыками. «Мы знаем, что мы способны сделать больше, и прилагаем все усилия, чтобы остановить [хакеров] и обезопасить пользователей» — заявил представитель соцсети.

Ольга Корелина

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.