De afgelopen weken zijn tientallen populaire Instagram-accounts overgenomen door middel van een phishingaanval die met een zogenaamde copyrightschending begint. Slachtoffers ontvangen een bericht over een vermeende copyrightkwestie en worden gewaarschuwd dat hun account binnen 24 uur zal worden gesloten tenzij ze een reactie via de meegestuurde link geven.
Deze link wijst naar een phishingsite. Met de gegevens die slachtoffers hier invoeren kan het account worden overgenomen wanneer het slachtoffer geen tweefactorauthenticatie voor zijn account heeft ingesteld. Beveiligingsonderzoeker Sijmen Ruwhof ontdekte dat de aanvallers via de phishingaanval in een periode van 51 uur 33 populaire Instagram-accounts in handen hadden gekregen met in totaal bijna 23 miljoen volgers.
Zodra de aanvallers de accounts in handen krijgen schakelen ze wel tweefactorauthenticatie in om het slachtoffer buiten de deur te houden. Vervolgens worden de gekaapte accounts gebruikt voor het versturen van geautomatiseerde berichten over copyrightschendingen naar andere accounts. Daarnaast laten de aanvallers de gecompromitteerde accounts nepaccounts volgen. Gebruikers krijgen het advies om tweefactorauthenticatie voor hun account in te stellen en te controleren op welke website ze hun wachtwoord invoeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.