Instagram accounts gehackt om dating spam te promoten

Robert den Drijver
Hackers richten zich op Instagram accounts om profielen te veranderen, zodat er seksueel getint beeldmateriaal verschijnt. Op die manier wordt er getracht gebruikers naar dating sites en porno spam te trekken.

Eerder dit jaar meldden wij een toename van neppe Instagram profielen die gebruikers naar dating sites lokten. De laatste paar maanden constateren wij een groei waarbij accounts gehackt zijn om dating sites te promoten.

Figuur 1: Instagram wachtwoord is door hackers veranderd

Eerder zijn onze bevindingen gebundeld, in de trend van een rapport over Twitter accounts die gehackt worden om links naar dating sites en seksuele persona te plaatsen. Tot op heden is er alleen nog geen direct verband gevonden tussen de ontwikkelingen.

Kenmerken van een gehackt account

De gehackte Instagram accounts die voor het eerst ontdekt werden, tonen een aantal kenmerken aan, namelijk een aangepaste gebruikersnaam, andere profielfoto, alternatieve volledige naam bij het profiel, nieuwe biografie, gewijzigde link naar het profiel en nieuw geüploade foto’s.

Figuur 2. Voorbeelden van gehackte Instagram accounts

Het profiel verzoekt de gebruiker om de link in het profiel te bezoeken. Dat kan een verkorte URL zijn, of een directe link naar de voorbestemde website. De profielfoto is in een foto van een vrouw gewijzigd, ongeacht het geslacht van de originele eigenaar van het account.

Daarnaast uploaden hackers nieuwe foto’s die vaak seksueel suggestief zijn, alleen verwijderen ze niet de foto’s die door de originele eigenaar van het account eerder geüpload zijn.

Figuur 3. De foto’s van de originele eigenaar van het account worden op gehackte profielen niet verwijderd.

Wachtwoorden van het account gewijzigd

De hackers veranderen het wachtwoord van de gehackte accounts, waardoor de originele eigenaars gedwongen worden om een compromis te sluiten. Zelfs na een paar maanden zijn de profielen nog steeds in dezelfde staat. Dit geeft aan dat de originele gebruikers waarschijnlijk een nieuw account hebben aangemaakt.

Worden hackers lui of veranderen ze van tactiek?

Recentelijk hebben wij gezien dat eerder geïdentificeerde kenmerken bij gehackte Instagram accounts ontbreken. De Instagram gebruikersnaam blijft hetzelfde en er zijn geen nieuwe foto’s geüpload. Het is onduidelijk waarom deze twee kenschetsen niet meer voorkomen. Daarentegen blijven de overige kenmerken wel in stand, inclusief de veranderde profielfoto en link.

Figuur 4. Voorbeeld van gehackte Instagram accounts met minder veranderingen

Vergelijkbare spam

Zoals bij vergelijkbare scams linkt het profiel direct naar een website van derden, die beheerd wordt door de scammer zelf. De website bevat een vragenlijst die doet voorkomen alsof een vrouw naaktfoto’s heeft en graag wil delen. Ook wordt de suggestie gewekt dat de gebruiker doorgestuurd wordt naar een website waar “snelle seks” in plaats van daten wordt aangeboden. Interessant genoeg verschijnt de website alleen op mobiele browsers. Als de gebruiker de URL op een desktop computer of een laptop probeert te bezoeken, dan worden zij doorgestuurd naar een willekeurig Facebook profiel.

Figuur 5. Volwassen vragen leiden naar dating website

Wanneer gebruikers de vragen hebben beantwoord, worden zij doorgestuurd naar een dating site voor volwassenen. De website bevat een zogenaamd affiliatie-identificatienummer. Voor elke keer dat een gebruiker zich voor de website via de link aanmeldt, verdient de geaffilieerde, in dit geval de scammer, geld.

Hoe zijn de accounts gehackt?

Tot op heden is het een raadsel hoe de accounts gehackt zijn. Het vermoeden is dat zwakke wachtwoorden en de hergebruik ervan de oorzaak zijn. Dit vooral nadat er in 2016 meer dan 600 wachtwoorden opdoken en naar aanleiding van andere hacks die op hun beurt meerdere sites hebben beïnvloed.

Activeer verificatie met twee-factor-authenticatie (indien mogelijk)

Eerder dit jaar is Instagram begonnen met de uitrol van twee-factor-authenticatie voor gebruikers. De beveiligingsvoorziening zou ervoor moeten zorgen dat hackers in deze situatie geen toegang kunnen krijgen tot de accounts. Die mogelijkheid is er niet voor iedere Instagram-gebruiker. Door dubbel te klikken op het wiel-icoontje bij het profiel, kunnen gebruikers onderzoeken of die optie ook voor hen geldt.

Figuur 6. Instagram gebruikers kunnen indien mogelijk de twee-factor-authenticatie inschakelen.

Meld gehackte accounts

Als het profiel of dat van een bekende gehackt is, meld dat dan bij Instagram. Let er wel op dat Instagram alleen informatie aan de eigenaar van het account en niet aan derden geeft.

De risico’s van online dating

Uit recent onderzoek van Norton blijkt dat ruim één op drie online daters slachtoffer is van spam en scams. Met de groeiende populariteit van online daten, zijn de risico’s toegenomen. Het gaat dan ook niet altijd goed. Zo is ruim één derde van de respondenten wel eens gestalkt en/of gepest. Zij hebben te maken gehad met identiteitsfraude, webcamchantage en phishing. Van de respondenten die verleidelijke beelden hebben gestuurd, is 29 procent wel eens met het openbaar maken van pikante beelden bedreigd, ook wel bekend als wraakporno. Bij 6 procent zijn die beelden zonder toestemming daadwerkelijk openbaar gemaakt.

Daarnaast is één op de vijf Nederlandse online daters slachtoffer van catfishing geworden, waarbij de gebruiker een valse identiteit aanneemt om iemand tot een online liefdesrelatie te beïnvloeden.

Met 500 miljoen maandelijkse actieve gebruikers is Instagram een groot doelwit voor maximale impact. De toename van de geïdentificeerde getroffen Instagram accounts door het Symantec Response Team, laat zien dat een hack niet alleen het account aantast, maar ook gevolgen heeft voor de online reputatie. Dit door de veranderingen die op het profiel worden doorgevoerd.

Om veilig Instagram te kunnen gebruiken, is twee-factor-authenticatie aanbevolen. Hiermee wordt er automatisch een verificatiecode naar het mobiele apparaat van de gebruiker gestuurd, op het moment dat hij of zij via een onbekend apparaat probeert in te loggen. Slachtoffer van een hack of een account geconstateerd dat gehackt is? Onderneem gelijk actie en rapporteer zo snel mogelijk.

Norton’s top tips: Hoe de online aanwezigheid in goede banen te leiden

Onthoud dat alles wat online staat, online blijft. Zonder passend gebruik, is het risico op beschadiging van de digitale aanwezigheid en zelfs slachtofferschap van een account hack groot.

  • Houd controle over je online aanwezigheid: stel eigen privacy- en beveiligingsinstellingen op apparaten in. Dit door het niveau op het gebied van informatiedeling nauwkeurig in te stellen. Het is in orde om de gedeelde informatie doelgericht voor individuen te beperken. Tegelijkertijd wordt hiermee de informatie die door anderen wordt gedeeld ook beheerd, bijvoorbeeld bij een tag in een gênante foto of video. Zo wordt voorkomen dat die informatie online contacten bereikt voordat gebruikers die zelf gezien hebben.
  • Regelmatig privacy-instellingen van sociale media controleren: dit zorgt voor stevige grip op de online reputatie.
  • Wees op je hoede: wees voorzichtig met berichten die verzoeken direct te handelen of naar persoonlijke informatie vragen en aanbiedingen die te mooi zijn om waar te zijn.
  • Denk twee stappen vooruit: zet indien mogelijk de twee-factor-authenticatie  aan om ongeautoriseerde toegang tot online accounts te voorkomen.
  • Maak gebruik van beveiligingssoftware zoals Norton Security, voor bescherming tegen kwaadaardige online aanvallen die de online reputatie kunnen beschadigen.
afbeelding van Robert den Drijver

Robert den Drijver | Director BNLX & Nordics, Consumer & Small Business, Symantec

Bekijk alle artikelen van Robert