freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

钢铁侠Instagram账号被盗,黑客声称要送手机
2019-09-11 11:18:13

近日,Robert Downey Jr.的Instagram 账号遭到黑客入侵。所幸黑客并没有发布什么具有攻击性的信息,只是企图利用苹果手机虚假赠品以引诱粉丝点击来获利。

上周,推特联合创始人兼CEO Jack Dorsey 的推特账户遭到一个叫做Chuckling Squad团体的攻击。黑客利用Jack Dorsey的账号在女演员Chloë Moretz的账户下留言,发布了社会保险号、地址、电话号码以及提供裸体照片电话等内容。在该事件中,黑客没有利用推特中的漏洞。相反,他们瞄准了移动运营商的用户,进行SIM交换攻击。

目前还不清楚黑客如何入侵Robert Downey Jr.的Instagram,黑客只是在他的账号上发布消息说,Robert Downey Jr.将赠送2000部iPhone XS设备,并吸引粉丝进入他的账号主页,以获得更多这样的优惠。

Robert-Downey-Jr-hacked.jpeg

黑客还在账户个人简介页面发布了一个调查页面的链接,该链接使用Bitly URL缩短服务,这很有可能会收集用户个人信息。

如上图所示,除了iPhone XS,特斯拉汽车、Apple Watch、MacBook Pro电脑和礼品卡也用于吸引粉丝进入调查页面的产品。然而,这条推文持续时间不长。

J.A.R.V.I.S.一开始可能没有注意到账号被盗,但当Downey的推特粉丝开始询问赠品的合法性时,Downey的宣传团队发出警告,提醒粉丝在账号恢复之前不要相信上面发布的内容。

事件发生后不久,Downey重新登录了他的Instagram,发布了以下消息:

1.jpg2.jpg

Robert Downey Jr.的Instagram帐户有4320万粉丝,此次攻击有可能针对数百万不知情的粉丝。黑客可以执行各种恶意活动,例如利用恶意软件来控制他们的设备或进行任何形式的骗局。在这次的事件中,黑客只是为了收集粉丝的个人信息,以便于他们以后可以利用这些数据再次进行攻击。

*参考来源:securityaffairs,Sandra1432编译,转载请注明来自FreeBuf.COM

# Instagram # 钢铁侠 # 唐尼
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者