Pärast mitut võltstoimingut palutakse kasutajal alla laadida pahatahtlik fail või sisestada jätkamiseks kaardi andmed.
Laiaulatusliku rünnaku osana postitavad häkkerid valitsuste ja ülikoolide veebisaitidele artikleid, mis sisaldavad juhiseid sotsiaalvõrgustike kontodele sissemurdmise kohta, mis viib arvutisse pahavara nakatumiseni.
Rünnak tuli esmakordselt ilmsiks, kui turvaluurefirma Cyble jagas ekraanipilti UNESCO.org-i häkkimisest, et majutada artiklit Instagrami konto häkkimise kohta.
Manustatud lingil klõpsates suunatakse teid veebisaidile, mis väidetavalt on Instagrami konto häkkimise tööriist.
Kui proovite seda tööriista kasutada, viib see teid läbi rea "esinemiseks" toiminguid, nagu on näidatud allolevas videos, ja lõpuks palub teil häkkimise lõpuleviimiseks fail alla laadida. Allalaadimislingil klõpsamine suunab teid aga saidile, mis levitab pahavara.
Osa suuremast häkkimiskampaaniast
BleepingComputer uuris põhjalikumalt ja leidis, et Netflixi, WhatsAppi, Facebooki, Instagrami, TikToki ja Snapchati võltshäkkimistööriistade reklaamimiseks on häkitud paljusid teisi kolledžite, valitsuste ja organisatsioonide veebisaite.
TikToki häkkimise otsingu näide
Mõned selle kampaania sihitud saidid kuuluvad USA valitsusorganisatsioonidele San Diegos, Colorados, Minnesotas, samuti UNESCO, riiklike tervishoiuinstituutide (nih.gov), riikliku vähiinstituudi (Cancer.gov), Rutgersi, Ülikool. Washington, Arizona osariigi ülikool, Rochesteri tehnoloogiainstituut, Iowa ülikool, Marylandi ülikool ja Michigani ülikool,
BleepingComputeri täheldatud mustrite põhjal kasutavad ründajad CMS-i turvaauke oma artiklite majutamiseks. Üks levinud meetod oli Drupal Webformi komponendi kasutamine võltsitud häkkimistööriistade linkidega PDF-failide üleslaadimiseks.
Asja teeb hullemaks see, et ründajad on edukalt hakkama saanud black hat SEO-ga, nii et need "häkitööriistad" reklaamitakse Google’i üldistes märksõnaotsingutes esimese otsingutulemusena.
Esimene koht Google’i otsingus
Nendel linkidel klõpsamine suunab kasutajad lehtedele, millel on võltsitud häkkimistööriistad, mis sarnanevad ülaltoodud Instagrami saidiga.
Näiteks Google’i otsingu "hack tiktok account" esimene tulemus on sait, mis majutab võltsitud TikToki häkkimistööriista, nagu allpool näidatud.
Võltsitud TikToki häkkimistööriist
Kõik testitud saidid käituvad ühtemoodi; teeskle, et häkkisid oma kontole sisse ja väidad seejärel, et need ebaõnnestusid ning jätkamiseks peate programmi alla laadima.
Nendel linkidel klõpsamine viib isikuandmete või krediitkaarditeabe päringuteni või palub teil alla laadida pahavara ja reklaamvarapakette.