Efter flera falska steg kommer användaren att uppmanas att ladda ner en skadlig fil eller ange kortinformation för att fortsätta.
Som en del av en storskalig attack publicerar hackare artiklar på myndigheters och universitets webbplatser med instruktioner om hur man hackar sig in på sociala nätverkskonton, vilket leder till skadlig programvara infektion på datorn.
Attacken kom först upp när säkerhetsunderrättelseföretaget Cyble delade en skärmdump av UNESCO.org som hackades för att vara värd för en artikel om hur man hackar ett Instagram-konto.
Genom att klicka på den inbäddade länken kommer du till en webbplats som påstår sig vara ett hackningsverktyg för Instagram-konton.
Om du försöker använda det här verktyget kommer det att ta dig igenom en serie "för framträdanden"-steg, som visas i videon nedan, och så småningom uppmanar dig att ladda ner en fil för att slutföra hacket. Om du klickar på nedladdningslänken omdirigeras du dock till en webbplats som distribuerar skadlig programvara.
En del av en större hackningskampanj
BleepingComputer undersökte vidare och fann att många andra universitets-, regerings- och organisationswebbplatser har hackats för att marknadsföra falska hackverktyg för Netflix, WhatsApp, Facebook, Instagram, TikTok och Snapchat.
Exempel på TikTok Hack-sökning
Några av webbplatserna som denna kampanj riktar sig till ägs av amerikanska regeringsorganisationer i San Diego, Colorado, Minnesota, samt platser från UNESCO, National Institutes of Health (nih.gov), National Cancer Institute (Cancer.gov), Rutgers, Universitet. Washington, Arizona State University, Rochester Institute of Technology, University of Iowa, University of Maryland och University of Michigan,
Baserat på mönstren som observerats av BleepingComputer, utnyttjar angripare sårbarheter i CMS för att vara värd för sina egna artiklar. En vanlig metod var att använda Drupal Webform- komponenten för att ladda upp PDF-filer med länkar till falska hackningsverktyg.
För att göra saken värre har angriparna framgångsrikt lyckats göra black hat SEO så att dessa "hackverktyg" marknadsförs som det första sökresultatet i allmänna sökordssökningar på Google.
Första plats i Google-sökning
Genom att klicka på dessa länkar omdirigeras användare till sidor med falska hackningsverktyg som liknar Instagram-webbplatsen som vi visade upp ovan.
Till exempel är det första resultatet av en Google-sökning efter "hack tiktok account" en webbplats som är värd för ett falskt TikTok hackverktyg som visas nedan.
Fake TikTok Hack Tool
Alla testade webbplatser beter sig på samma sätt; låtsas att du har hackat ditt konto och hävdar sedan att de misslyckades och att du måste ladda ner programmet för att fortsätta.
Att klicka på dessa länkar leder till förfrågningar om personlig information, kreditkortsinformation eller uppmanar dig att ladda ner en svit med skadlig programvara och annonsprogram.