Hacker'ların Instagram kullanıcılarını vurmak için artık yeni bir yöntemi daha var: Cinsel içerikli fotoğraflar...

Instagram kullanıcılarını hedefleyen yeni bir tuzak ortaya çıktı. Symantec'in uyarısına göre etkilenen kullanıcıların profillerindeki fotoğraflar, takipçileri yetişkin buluşma sitelerine çekmek amacıyla müstehcen fotoğraflar ile değiştiriliyor. Saldırganlar, Instagram hesabı fotoğraflarını ve biyografilerini değiştirerek cinsel içerikli sitelere yönlendirme yapıyor ve buradan kazanç elde ediyor.

Hack'lenen Instagram hesaplarının bazı ortak özellikleri bulunmakta: Değiştirilmiş kullanıcı adı, farklı bir profil fotoğrafı (hesap aslen bir erkeğe ait olsa bile bir kadın fotoğrafı), farklı bir tam profil adı, farklı profil biyografisi, değiştirilen veya eklenen profil bağlantısı ve yüklenen yeni fotoğraflar... Bazı durumlarda hack'lenen hesaplar, kullanıcıları tarafından terk edilerek aylarca saldırganlar tarafından kullanılabilmekte.

Instagram'da cinsel içerik tuzağı

Saldırganlar, sadece profil bilgilerini değiştirmek ile kalmıyor, genellikle müstehcen fotoğraflar yüklüyorlar. Ancak hesabın sahibine ait olan fotoğraflar silinmiyor. Profil bilgileri de kullanıcıların, kısaltılmış bir URL veya bir direkt bağlantı olan profil bağlantısını ziyaret etmelerini öneriyor.

Symantec'in söylediğine göre bu hesapların tam olarak nasıl ele geçirildiği henüz belirgin değil ancak tekrar kullanılan şifreler ve zayıf şifrelerin buna sebep olduğu düşünülmekte.

Güvenlik firması daha önce de Twitter hesaplarının hack'lenerek yetişkin buluşma sitelerine yönlendirme yapıldığını duyurmuştu. Ancak bu saldırılar arasındaki benzerliklere rağmen araştırmacılar henüz iki sosyal medya saldırısı arasında direkt bir bağlantı kurabilmiş değil.

Bu yılın başlarında Instagram, kullanıcıları için iki kademeli doğrulama sistemini başlatmıştı. Symantec, hesabı ele geçirilen kişilerin bu sorunları sosyal medya firmalarına bildirmeleri gerektiğini belirtmekte.