近日,Robert Downey Jr.的Instagram 账号遭到黑客入侵。所幸黑客并没有发布什么具有攻击性的信息,只是企图利用苹果手机虚假赠品以引诱粉丝点击来获利。
上周,推特联合创始人兼CEO Jack Dorsey 的推特账户遭到一个叫做Chuckling Squad团体的攻击。黑客利用Jack Dorsey的账号在女演员Chloë Moretz的账户下留言,发布了社会保险号、地址、电话号码以及提供裸体照片电话等内容。在该事件中,黑客没有利用推特中的漏洞。相反,他们瞄准了移动运营商的用户,进行SIM交换攻击。
目前还不清楚黑客如何入侵Robert Downey Jr.的Instagram,黑客只是在他的账号上发布消息说,Robert Downey Jr.将赠送2000部iPhone XS设备,并吸引粉丝进入他的账号主页,以获得更多这样的优惠。
黑客还在账户个人简介页面发布了一个调查页面的链接,该链接使用Bitly URL缩短服务,这很有可能会收集用户个人信息。
如上图所示,除了iPhone XS,特斯拉汽车、Apple Watch、MacBook Pro电脑和礼品卡也用于吸引粉丝进入调查页面的产品。然而,这条推文持续时间不长。
J.A.R.V.I.S.一开始可能没有注意到账号被盗,但当Downey的推特粉丝开始询问赠品的合法性时,Downey的宣传团队发出警告,提醒粉丝在账号恢复之前不要相信上面发布的内容。
事件发生后不久,Downey重新登录了他的Instagram,发布了以下消息:
Robert Downey Jr.的Instagram帐户有4320万粉丝,此次攻击有可能针对数百万不知情的粉丝。黑客可以执行各种恶意活动,例如利用恶意软件来控制他们的设备或进行任何形式的骗局。在这次的事件中,黑客只是为了收集粉丝的个人信息,以便于他们以后可以利用这些数据再次进行攻击。
*参考来源:securityaffairs,Sandra1432编译,转载请注明来自FreeBuf.COM