1. 首页
  2. 网络安全新闻

“钢铁侠”Ins账号被盗 黑客发布虚假消息获利

近日,Robert Downey Jr.的Instagram 账号遭到黑客入侵。所幸黑客并没有发布什么具有攻击性的信息,只是企图利用苹果手机虚假赠品以引诱粉丝点击来获利。

“钢铁侠”Ins账号被盗 黑客发布虚假消息获利

上周,推特联合创始人兼CEO Jack Dorsey 的推特账户遭到一个叫做Chuckling Squad团体的攻击。黑客利用Jack Dorsey的账号在女演员Chloë Moretz的账户下留言,发布了社会保险号、地址、电话号码以及提供裸体照片电话等内容。在该事件中,黑客没有利用推特中的漏洞。相反,他们瞄准了移动运营商的用户,进行SIM交换攻击。

目前还不清楚黑客如何入侵Robert Downey Jr.的Instagram,黑客只是在他的账号上发布消息说,Robert Downey Jr.将赠送2000部iPhone XS设备,并吸引粉丝进入他的账号主页,以获得更多这样的优惠。

黑客还在账户个人简介页面发布了一个调查页面的链接,该链接使用Bitly URL缩短服务,这很有可能会收集用户个人信息。

如上图所示,除了iPhone XS,特斯拉汽车、Apple Watch、MacBook Pro电脑和礼品卡也用于吸引粉丝进入调查页面的产品。然而,这条推文持续时间不长。

J.A.R.V.I.S.一开始可能没有注意到账号被盗,但当Downey的推特粉丝开始询问赠品的合法性时,Downey的宣传团队发出警告,提醒粉丝在账号恢复之前不要相信上面发布的内容。

事件发生后不久,Downey重新登录了他的Instagram,并且发布了消息。

Robert Downey Jr.的Instagram帐户有4320万粉丝,此次攻击有可能针对数百万不知情的粉丝。黑客可以执行各种恶意活动,例如利用恶意软件来控制他们的设备或进行任何形式的骗局。在这次的事件中,黑客只是为了收集粉丝的个人信息,以便于他们以后可以利用这些数据再次进行攻击。

文章来源:【安全时代】 原文链接:https://www.agesec.com/news/7291.html

安全时代全部内容仅适用于网络安全技术爱好者学习研究,学习中请遵循国家相关法律法规。

安全时代全部数据来源互联网,不代表安全时代立场,如侵犯您权益可邮箱联系我们,详情:版权纠纷

发表评论

电子邮件地址不会被公开。 必填项已用*标注