Все кражи в Instagram начинаются с фишинга. [Исследовательская суббота]

Приглашенный гость Марсель Ле, старший исследователь по безопасности и лидер по новым угрозам из SecureWorks, присоединяется к Дэвиду, чтобы поделиться работой своей команды над статьей "Выкупы за захваченные Instagram-аккаунты". С августа 2021 года масштабная фишинговая кампания целилась в корпоративные Instagram-аккаунты. Злоумышленники требуют выкупы от жертв, чтобы восстановить доступ. Организации обычно фокусируются на традиционных корпоративных киберугрозах. Однако некоторые угрозы более тонкие, поражая организации на неожиданных платформах. В октябре 2021 года исследователи Secureworks Counter Threat Unit (CTU) выявили фишинговую кампанию, которая захватывает корпоративные Instagram-аккаунты, а также аккаунты индивидуальных инфлюенсеров с большим количеством подписчиков. Затем злоумышленники вымогают выкупы от жертв. Деятельность продолжается на момент интервью. Исследование можно найти здесь: Выкупы за захваченные Instagram-аккаунты