Hakeri objavili različite oglase za usluge hakovanja Instagram, Facebook i Snapchat naloga na zvaničnim web stranicama više američkih državnih, okružnih i lokalnih vlasti, savezne agencije, kao i brojnih univerziteta
Oglasi su bili sadržani u PDF datotekama koji povezuju na nekoliko različitih web stranica, od kojih su neke reklamne usluge hakovanja Facebook, Instagram i Snapchat naloga; Usluge varanja u video igrama; i usluge za stvaranje lažnih pratilaca.
Oglasi su postavljeni na zvanične .gov web stranice koje pripadaju vladama država Kalifornije, Sjeverne Karoline, Nju Hempšira, Ohaja, Vašingtona i Vajominga; okruga Sent Louis u Minesoti, okruga Frenklin u Ohaju, okruga Saseks u Delavare-u; grada Džons Krik u Džordžiji; i federalnoj upravi za život u zajednici.
Hakeri su takođe postavili slične oglase na .edu web stranice nekoliko univerziteta: Univerzitet Berkli, Stenford, Jejl, San Dijego, Univerzitet Virdžinija, Univerzitet San Francisko, Univerzitet Kolorado Denver, Metropoliten Comjuniti Koledž, Univerzitet Vašington, Universitet Pensilvanija, Univerzitet Teksas Southwestern…
Osim sajtova .gov i .edu, među ostalim žrtvama su i Crveni krst Španije; izvođač radova na sektoru odbrane i proizvođač svemirskih letova Rokvell Kolins — dio Kolins Aerospejs i podružnica odbrambenog giganta Rejthion; i turistička kompanija sa sjedištem u Irskoj.
Najbolji način za hakovanje Instagrama
„Najbolji način za hakovanje Insta 2021“, stajalo je u jednom PDF-u. “Ako želite da hakujete Instagram nalog (bilo vaš sa kojeg ste blokirali pristup ili vašeg prijatelja), InstaHacker je pravo mjesto za to.
„Mi, u InstaHacker-u, pružamo našim korisnicima jednostavna rješenja (usluge) za hakovanje Instagrama koja su bezbjedna i potpuno oslobođena bilo kakvih zlonamjernih namjera.“
Neki od dokumenata imaju datume koji sugerišu da su možda godinama bili onlajn.
Ove oglase je pronašao Džon Skot-Railton, viši istraživač u Citizen Lab-u. Nejasno je da li su sajtovi koje je pronašao potpuna lista sajtova pogođenih ovom masovnom kampanjom neželjene pošte. Obzirom na to koliko je web sajtova prikazivalo vrlo slične reklame, ista grupa ili pojedinac možda stoji iza svih njih.
“SEO PDF otpremanja su poput oportunističkih infekcija koje cvjetaju kada je vaš imunološki sistem potisnut. Pojavljuju se kada imate pogrešno konfigurisane usluge, nezakrpljene greške CMS-a (sistema za upravljanje sadržajem) i druge bezbjednosne probleme”, rekao je Skot-Railton.
TechCrunch je pregledao neke od web sajtova koje se oglašavaju u PDF-ovima i čini se da su dio zamršene šeme za generisanje novca putem prevare klikova.
Čini se da sajber kriminalci koriste alate otvorenog koda za kreiranje iskačućih prozora kako bi potvrdili da je posjetilac čovjek, ali zapravo generišu novac u pozadini. Pregled izvornog koda web stranice sugeriše da su usluge hakovanja kako se oglašavaju vjerovatno lažne, uprkos tome što barem jedna od stranica prikazuje slike profila i imena navodnih žrtava.
(IT mixer)