Спамеры взломали десятки тысяч аккаунтов в Instagram

Получив доступ к гигантскому количеству аккаунтов фотосервиса, спамеры стали рекламировать фейковый препарат для похудания под общим названием Garcinia Cambogia.

В аккаунте размещается привлекающая внимание фотография (одна из нескольких типовых), а в поле с описанием аккаунта («биографией») размещается ссылка на «статью» в поддельном BBC. Подделку легко заметить по адресу страницы, но само содержание сделано весьма профессионально: все остальные ссылки на странице ведут на реально существующие страницы. Для большей реалистичности спамеры смонтировали ролик, нарезав популярное шоу о похудании с реально существующим телеведущим Dr. Oz. Сам он никогда не произносил название препарата Garcinia Cambogia, но авторы ролика даже умудрились наложить чужую речь на его слова. Правда, за три недели, что видео находится на YouTube, оно собрало всего лишь 4 тысячи просмотров.

Дальнейшие ссылки ведут на сайты так называемых «фарма-партнёрок»: они заточены под конкретный язык (например, меня перебросило на русскую версию) и не имеют стилистической связи с изначальной кампанией. На них всё ещё продают средства для похудания, но называются они иначе.

По хэштегу #realdeal («реально работает») опубликовано 65 тысяч постов, с упоминанием #miracle («чудо») — 250 тысяч. Так как все взломанные делают по одному посту, предположительно объём взломанных постов сравним с нижней планкой постов — десятки тысяч.

В основном взлом коснулся тех аккаунтов, где последний пост был размещён очень давно: от нескольких месяцев и до двух лет назад. Возможно, выбор таких аккаунтов связан с тем, что такие пользователи редко меняют свой пароль и вряд ли заметят взлом, так как уже перестали пользоваться сервисом, но их читатели пост всё равно увидят. Тем не менее, взломали и активные аккаунты: на спам в своих профилях жаловались Олег Кашин и журналистка «Дождя» Маргарита Журавлёва.

Мы обратились за комментарием в Facebook и ожидаем ответа. Пока что в качестве профилактики советуем вам сменить пароль.

UPDATE: В Facebook нам ответили, что сменили пароль у всех взломанных пользователей и удалили спам. До сих пор остаётся непонятным, как взломщики получили доступ к такой массе аккаунтов, публиковали ли они фото автоматически или вручную, есть ли опасения, что такое может повториться.

Береги Инстаграм смолоду,
Никита Лихачёв,
TJournal