Как у нас украли Instagram на 200 000 подписчиков

4 часа утра. Вам приходит сообщение: “Я взломал твой аккаунт в Instagram, дай мне знать, будешь ли ты платить за возврат аккаунта”. Бизнес-аккаунт вашего клиента на 200 000 подписчиков. Вы еще спите, но декабрьский день у вас будет очень жаркий.

Сообщение от нового владельца аккаунта
1414

Вопрос знатокам: Как увели аккаунт?

5
Ответить

У него 2FA через смс стояла, при этом видим что сам номер от аккаунта у него торчит жопой на улицу (входящее в вацап на скриншоте).
Здесь вероятно перехват смс или шпион программа

Чувак был зациклен на названии “2FA”, а не на принципе действия

Подтверждение входа по смс уже давно считается ненадежным способом защиты.

4
Ответить

Классическая MITM-атака, которую предваряет фишинг.
Видимо заходили в веб-версию инстаграм. Там все и случилось.

2
Ответить

Да, может быть кто-то знает ответ)

Ответить