Сейчас нелегкое время для инфлюенсеров. Бренды тратят меньше, доходы от рекламы падают, а конкуренция высока – в том числе со стороны AI-инфлюенсеров и самозванцев. Согласно одному исследованию, примерно половина индустрии зарабатывает всего 15 000 долларов или меньше в год, а лишь один из десяти получает более 100 000 долларов. И словно этого недостаточно, есть еще одна проблема: инфлюенсеры становятся все более популярной мишенью для киберпреступников. Недавняя кампания спеарфингинга, злоупотребляющая брендами вроде Tesla и Red Bull, подчеркивает потенциальные риски.

Компрометация аккаунта может иметь разрушительные последствия не только для жертвы, но и для ее подписчиков и потенциальных клиентов брендов. Если вы создатель контента в соцсетях, возможно, пришло время пересмотреть правила безопасности своих аккаунтов.

Почему инфлюенсеры важны для хакеров?

Злоумышленники обычно ищут несколько вещей в потенциальной онлайн-жертве. Если они охотятся за аккаунтами инфлюенсеров в соцсетях, чтобы их захватить, им нужны аккаунты с как можно большим количеством подписчиков. Это означает, что их мошеннические схемы или вредоносное ПО будут распространены очень широко. В идеале они также хотят нацелиться на инфлюенсеров, которые годами выстраивали доверие со своей аудиторией, делясь советами онлайн. Доверие также может быть заработано через значок верифицированного статуса. В любом случае, это означает, что подписчики с большей вероятностью кликнут по ссылкам в этих аккаунтах, не задумываясь.

Само собой разумеется, что хакерам также нужны аккаунты, которые легко взломать. Все, что защищено одним слабым паролем, — это подарок для киберпреступника-оппортуниста.

figure-1-youtube-hacked
Это фишинговое письмо доставляет вредоносное ПО, которое удаляет куки браузера жертвы, заставляя ее повторно вводить свои учетные данные для входа, которые затем отправляются злоумышленнику. (источник: The PC Security Channel)

Как их взламывают?

Когда речь идет о нацеливании на инфлюенсеров, атаки начинаются с самого аккаунта в социальной сети — будь то X (ранее Twitter), YouTube, TikTok, Instagram или другая платформа. В редких случаях конечной целью является государственная дезинформация. Но чаще всего мы говорим о финансово мотивированных киберпреступлениях. Есть несколько способов получить доступ к аккаунтам, в частности:

  • Спеарфишинг: Высокотаргетированные фишинговые атаки, разработанные для того, чтобы обманом заставить человека передать свои логины. Они могут использовать общедоступную информацию о цели, чтобы сделать их более реалистичными. Фишинговое письмо или сообщение также может быть заминировано вредоносной ссылкой или вложением, которое незаметно устанавливает вредоносное ПО для кражи данных на устройстве жертвы. Это еще один способ получить конфиденциальную информацию, такую как пароли.
  • Подстановка учетных данных / перебор (brute forcing): Атаки методом перебора — это форма проб и ошибок, когда автоматизированное программное обеспечение пытается использовать либо популярные пароли (password spraying), либо ранее скомпрометированные пароли (credential stuffing) против большого количества аккаунтов/веб-сайтов. Когда комбинация имени пользователя/пароля срабатывает, они получают доступ.
  • SIM-свопинг: Хакеры с помощью социальной инженерии обманывают сотрудника телекоммуникационной компании, чтобы тот перевел номер телефона жертвы на SIM-карту под их контролем. Это позволяет им перехватывать коды двухфакторной аутентификации (2FA), часто используемые для аутентификации и доступа к аккаунтам в социальных сетях.

Стоит отметить, что ИИ помогает киберпреступникам достигать своих целей, создавая более убедительные фишинговые письма на безупречном местном языке. Он также поддерживает кампании, собирая фоновую информацию о целях, которая может быть использована для этих и SIM-свопинговых атак. А ИИ может сделать атаки методом перебора быстрее и эффективнее.

Что происходит дальше?

Получив доступ к ценному аккаунту инфлюенсера, киберпреступник может немедленно продать его онлайн с наивысшей ставкой. Или он может использовать его сам. В любом случае, скорее всего, он будет использован для рекламы мошеннических схем с криптовалютными инвестициями и других схем быстрого обогащения, разработанных для того, чтобы выманить у подписчиков их с трудом заработанные деньги. Или для размещения вредоносных ссылок, которые могут установить вредоносное ПО на компьютеры подписчиков.

Злоумышленник также может попытаться вымогать деньги у жертвы, чтобы вернуть доступ; например, угрожая опубликовать вульгарный или подстрекательский контент. Они могут получить доступ к базам данных контактов подписчиков, которые могут быть проданы и/или использованы для прямой атаки на подписчиков спамом и фишингом. Теоретически, захваченный аккаунт также может быть использован для размещения ложных заявлений о брендах, связанных с этим инфлюенсером.

Если злоумышленникам удастся скомпрометировать аккаунт инфлюенсера в электронной коммерции (используя те же методы, что указаны выше), они могут перенаправить входящие средства от подписчиков.

В итоге, для подписчиков это риски безопасности, связанные с кражей личных данных, испорченная репутация для брендов и инфлюенсеров, и потенциальные прямые убытки для создателей контента.

Под замком

Столкнувшись с тем, что может быть экзистенциальным риском, инфлюенсерам нужен план действий. Он должен основываться на надежных рекомендациях по безопасности аккаунтов. Рассмотрите:

  • Длинные, сложные и уникальные пароли, которые труднее взломать инструментам password spraying.
  • Приложения для 2FA (например, приложения вроде Google Authenticator или Microsoft Authenticator) вместо SMS-кодов, которые можно перехватить. Это гарантирует, что даже если хакеры получат пароль, они не смогут получить доступ к аккаунту.
  • Повышенная осведомленность о фишинге; особенно о приманках, которые хакеры обычно используют для соблазнения инфлюенсеров, таких как кажущиеся выгодными спонсорские сделки с известными брендами. Если что-то выглядит слишком хорошо, чтобы быть правдой, — это, скорее всего, так и есть.
  • Отдельные устройства и учетные записи электронной почты для работы и личного использования, причем рабочие устройства должны быть оснащены средствами контроля безопасности более высокого уровня.
  • Программное обеспечение безопасности от надежного поставщика на всех устройствах и машинах. Это должно предотвращать вредоносные загрузки и блокировать фишинговые письма.
  • Всегда обновляйте программное обеспечение устройств и ПК/операционную систему до последней версии, что означает самую безопасную версию.
  • Никогда не загружайте приложения из неофициальных магазинов приложений, так как они могут содержать вредоносное ПО для кражи данных.

Репутация инфлюенсера в конечном итоге определяет его коммерческий успех. Ее необходимо защищать любой ценой.

Читать полный анализ на WeLiveSecurity →