Antivírus blog

vírusok, férgek, botnetek, kártevők

Váltságdíj az Insta fiókodért

2018. október 03. 12:39 - Csizmazia Darab István [Rambo]

Az ég kék, a fű zöld, a számítógépes kártevők és csalók pedig támadják az internetes eszközeinket. Hogy mi mindenért is lehet váltságdíjat kérni, arról már korábban többször is beszámoltunk. A skála az állítólag vírusirtásra is képes hamis antivírus programtól kezdve a szerzői jogi fenyegetésnek látszó pénz követelésen át egészen a DDoS támadások és a zsarolóvírusok birodalmáig terjedt eddig. Most viszont az Instagram fiókok tulajdonosai szembesülhetnek egy kellemetlen jelenséggel.

Ez pedig nem más, mint hogy egy új támadási hullámban népszerű, kedvelt insta szerzők fiókját feltörik, és az áldozat a következő üzenetet kapja: "Your Instagram has been hacked, we will have to delete your account within 3 hours".

Magyarán bejutottunk a fiókodba, és ha nem szeretnéd hogy töröljük az accountodat, akkor fizess. Egy Los Angelesben élő fitnesz témában tevékenykedő instagrammertől 110 dollárnak megfelelő Bitcoin követeltek, aki végül kifizette az összeget. A fiókot azonban a támadók ennek ellenére törölték, így a százezres követőtáborral rendelkező oldal megsemmisült.

Nem volt azonban egyértelmű a helyzet az Instagram részéről, ugyanis egy idő után a szerző váratlanul visszakapta a fiókját, azonban az üzemeltetők nem adtak semmilyen magyarázatot arra, mi is történt valójában, mennyit tudtak a konkrét eset részleteiről.

Kevin Taejin Kreider, az említett fitnesz influencer azonban úgy értesült, nem az ő fiókja volt az egyedüli, amelyet hasonló módon megtámadtak, megzsaroltak.

Érdemes azért a történetnek azt a részét is megnézni, hogy az említett áldozatok milyen mértékben voltak naívak és figyelmetlenek, és úgy általánosságban is a hasonló támadások milyen módszerekkel operálnak.

Természetesen itt is valamilyen hasonmás adathalász oldalra mutató linket küldtek üzenetben, e-mailben, amelyre a gyanútlan júzerek - mivel eléggé el nem ítélhető módon nem olvasnak antivirus.blog-ot ;-) - sietve óvatlanul rákattintanak például útközben a telefonjukról egy reménybeli szponzor jelentkezése kapcsán, vagy egy állítólagosan kedvezőbb Insta kategóriába való azonnali bekerülés lehetőségétől megrészegülve.

Nem véletlenül foglalkozunk olyan gyakran az egyedi (minden belépési helyszínen más és más), erős (11 karakternél hosszabb, kis- és nagybetűket, számot és speciális karaktert is tartalmazó, nehezen kitalálható, semmilyen személyes információt nem tartalmazó), rendszeresen megváltoztatott (akár észlelünk incidenst, akár nem rendszeres időközönként jelszót változtatunk) jelszót választunk, amelyet nem adunk oda senki másnak, nem írjuk ki a monitor szélére, valamint a kétfaktoros autentikációt is igénybe vesszük mindehhez (hogy ha esetlegesen kikerülne a név-jelszó páros, akkor ehhez emellé még a telefonunkat is el kellene lopnia a támadóknak).

Az Instagramhoz az SMS alapú kéttényezős hitelesítés már 2016 óta elérhető. Nem kijátszhatatlan, de elég erős védelmet nyújt, ha közben a telefonunkat is védjük mind fizikailag, mind pedig kártékony kódok ellen.

Szóval ha valakinek már nagyon fontos szerepet játszik az életében, munkájában az online térben felépített oldala, akkor a rendszeres mentés, a fent emlegetett erős jelszó, és a biztonságtudatosság is mindenképpen nagy hangsúlyt kell, hogy kapjon az életében, különben nagyon érzékeny veszteségek érhetik az embert.

Ha pedig már sajnálatos módon megtörtént valamilyen jelszófeltörés, akkor valamilyen hasonló  remedy lépéseit érdemes olvasgatni, követni.

1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr4714279021

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

kvp 2018.10.04. 12:23:12

Ilyen esetekben mivel publikus szerveren tarolt account-rol van szo, egyszeruen ertesiteni kell a szolgaltatot a tamadasrol, aki elso korben blokkolja az egeszet, masodik korben kideriti, hogy ki is a tenylegesen jogosult tulajdonos es helyreallitja a hozzaferest. Persze ehhez nem lehet alneven es torvenyileg regisztralt azonositok nelkul (pl. sajat telefonszam) fiokot fenntartani, viszont ha a tulaj tenyleg egyertelmuen azonosithato, akkor a szolgaltatonak kotelessege az ilyen tamadasok eseten helyreallitani a hozzaferest.

Persze biztonsagosabb ha van egy eros jelszo es azt a tulaj nem adja ki senkinek, meg veletlenul sem. A ketfaktoros autentikacio akkor segit(het), ha az illeto nem annyira ert hozza, hogy veletlenul ne lopjak el allandoan a hozzafereset.