Instagramový vyděračský krypto-scam: jak se rychle stát pohůnkem zločince
10.11.2021, Jan Vítek, aktualita
Zajímavé a trošku děsivé scénáře se odvíjí mezi populárními autory na Instagramu, a to konkrétně mezi těmi, kteří se dostali do spárů scammerů, jimž není cizí ani vydírání. Své oběti totiž nutí ke spolupráci a oblbování přívrženců.
Scénář je to poměrně jednoduchý, ale skrývat se za ním může mnohé. Máme tu celkem tři strany, a sice útočníka, spolupracující oběť v podobě populárního "instagramátora" (či snad i youtubera či jiné) a pak všechny ty, kteří patří mezi jeho přívržence. Útočník si přitom nějakým způsobem, kde se zpravidla kombinuje zdatné sociální inženýrství se starým dobrým vyděračstvím, dokáže zajistit spolupráci autora, s jehož pomocí pak manipuluje přívržence, aby dejme tomu uvěřili všemožným způsobům jak zbohatnout, zbavit se pleši, nechat si něco prodloužit a podobně, což je samozřejmě pouze sto a jeden způsob, jak přijít o peníze.
Tento novodobý scam se dle Motherboardu nyní vzmáhá především na Instagramu a skládá se obvykle ze třech kroků. Nejdříve je nutné ovládnout účet nějakého populárního autora, a to prostě využitím dat z mnohých úniků či pomocí různých podob phishingu.
Pokud se zadaří, v dalším kroku je majitel účtu kontaktován a je mu nabídnuta výměna. Účet mu dle dohody bude vrácen, ovšem pouze pokud svolí k jisté protislužbě, což je právě ono video, v němž doporučí to, co scammer potřebuje a obvykle jde o velice "výhodnou" kryptoměnovou investici, díky níž velice rychle zchudneme. V posledním kroku je zveřejněno video vytvořené k obalamucení přívrženců, kteří přijdou o peníze, s nimiž útočník mizí, a to obvykle aniž by instagramový účet vrátil původnímu majiteli.
Děsivé je tak na tom především spolupráce podvedených majitelů účtů, kteří souhlasí s tím, že se stanou v podstatě spolupachateli podvodu a splní svou roli v obavě, aby sami nepřišli o svůj příjem z Instagramu.
Asi není třeba nijak zvlášť zdůrazňovat, že takovým útokům je nejlepší předcházet, čili zajistit, aby nikdo nedokázal ovládnout náš účet, zvláště pokud si jej opravdu ceníme. Zde už se opravdu vyplatí využívat dvoustupňové ověření a nespoléhat se pouze na hesla.