Țeapa cu Bitcoin care face din ce în ce mai multe victime pe Instagram

Hackerii forțează utilizatorii de pe Instagram să filmeze clipuri în care să-și îndemne urmăritorii să participe în scheme frauduloase de îmbogățire rapidă cu Bitcoin, ca parte dintr-un nou tip de escrocherie care se răspândește pe aplicația deținută de Facebook. 

Motherboard a scris pe 28 octombrie despre cum un escroc a forțat o victimă să se filmeze cu promisiunea că-și va recupera banii după ce va promova acea schemă cu Bitcoin. Cu toate astea, după ce a filmat clipul, escrocul a spart contul de Instagram al victimei și a trimis clipul prietenilor ca să încerce să-i prindă și pe alții în schemă. După ce am publicat știrea, mai mulți utilizatori de Instagram au contactat Motherboard și au spus că li s-a întâmplat același lucru, au fost forțați să filmeze clipuri similare, lucru din care reiese că problema este și mai răspândită decât se credea inițial, cu victime care descriu daune personale, profesionale, de reputație și financiare. Mai multe victime s-au plâns și despre procesul problematic de recuperare a contului de Instagram și de lipsa unei reacții directe din partea companiei. 

„Salut, doar ce m-am întors acasă după o zi lungă de muncă, dar Ashly tocmai ce m-a ajutat să investesc o mie de dolari și am câștigat 8 500 de dolari”, spune către cameră în clipul ei Emma Zoller, care a fost forțată să facă un astfel de video. „Ce mod grozav de a încheia ziua. Mă simt atât de binecuvântată și recunoscătoare pentru procesul ăsta. Este garantat. Îți sugerez să o faci și tu.”

Dar Ashly este o escroacă. Escrocheria a început când Zoller a văzut că cea mai bună prietenă a ei a postat despre cum face bani din Bitcoin într-un story pe Instagram, conform cronologiei pe care mama lui Zoller a împărtășit-o cu Motherboard. Zoller a dat click pe link-ul trimis de pe contul prietenei sale și un hacker a pus stăpânire pe contul ei. Link-ul pare să falsifice o pagină de Instagram legitimă.

Inițial, hackerul i-a cerut lui Zoller să-i trimită un video nud ca să-și recupereze accesul la cont

„Nu pot să fac un clip nud cu mine”, a scris Zoller într-un mesaj pentru Ashly. „O să mă sinucid, te rog. Mi-ai furat totul. Te rog, dă-mi înapoi contul de Instagram.”

Apoi, hackerul i-a cerut să facă un video în care să promoveze escrocheria cu Bitcoin ca să-și recupereze contul, conform mamei lui Zoller. Hackerii nu i-au dat contul înapoi, ci în schimb au postat clipul lui Zoller la un story.

„Nu-mi vine să cred că minatul de bitcoin este real, pe bune că trebuie să-l încercați cu toții. Investește în minarea de bitcoin, este sută la sută sigură”, scrie într-un story postat de Zoller în care apar mai multe bancnote de o sută de dolari. Hackerii au reușit să-i spargă și conturile de Venmo, e-mail-ul și aplicațiile bancare, înainte să-și facă o plată de cinci sute de dolari de pe Venmo cu detaliile de tranzacție „Taxă pe investiție” și să cumpere Bitcoin în valoare de o mie de dolari cu banii lui Zoller, conform capturilor de ecran primite de Motherboard. 

Mama lui Zoller a spus într-un alt e-mail că Venmo a returnat cei cinci sute de dolari. A mai adăugat că a reușit să ia legătura cu un angajat de la Facebook care i-a trimis plângerea la Centralized Escalation Support (CES) pentru mai multe investigații, conform altor capturi de ecran pe care le-a primit Motherboard.

Tim Nugent, o victimă a unei escrocherii similare, a trimis pentru Motherboard clipul pe care a fost forțat de către escroci să-l facă. 

„Tocmai ce am terminat de făcut niște cumpărături scumpe, fiindcă am făcut o investiție prin Star. Primești bani rapid. Atât de simplu”, spune el în fața camerei.

„Am crezut că vorbesc cu un prieten și că investesc în criptomonede cu el”, a spus Nugent pentru Motherboard într-un e-mail. „După ce am realizat că este o escrocherie, mi-au spart contul de business cu peste 13 mii de urmăritori de pe urma căruia trăiam.” Nugent folosește Instagram ca să-și promoveze afacerea Tapes from the Crypt, care vinde obiecte cu tematică horror pe Etsy.

„Escrocul deja a jecmănit doi oameni și pe unul dintre clienții mei”, a continuat Nugent. „Mi-a blocat comenzile, unii clienți și-au pierdut încrederea. Am primit e-mail-uri și mesaje de la magazinul meu în care oamenii sunt panicați. Îmi distruge reputația și afacerea. Mulți dintre urmăritorii mei s-au unit și încearcă să mă ajute, dar Instagram/Facebook nu m-au ajutat cu nimic și nici nu mi-au răspuns, asta în timp ce oamenii își pierd paginile, banii și identitatea.”

După articolul Motherboard de acum două săptămâni, alți jurnaliști au găsit alte cazuri similare. Publicația The Red Tape Chronicles a vorbit cu o victimă care a fost forțată să facă un video după ce a plătit o mie de dolari unei persoane care se dădea drept un prieten vechi care avea nevoie de bani pentru un transplant de rinichi. Ulterior hackerii au furat aproape trei mii de dolari, conform articolului. 

Instagram a declarat pentru Motherboard anterior că recomandă utilizatorilor să folosească o parolă puternică, cu o combinație de cel puțin șase numere, litere și semne de punctuație. Compania încurajează utilizatorii să nu refolosească parolele pentru alte servicii. Probabil că așa a reușit hackerul să intre de pe un cont pe altul - dacă o victimă își dă parola de Instagram unei pagini de phishing și este aceeași pe care o folosește la contul de e-mail, de exemplu, hackerul poate avea acces și la acela. Odată ajuns în contul de e-mail al victimei, hackerul poate să reseteze parolele la alte conturi ale victimei.

Instagram încurajează de asemenea utilizatorii să activeze verificarea în doi pași. Odată activată, utilizatorii își vor proteja conturile cu un cod adițional generat de o aplicație precum Google Authenticator pe telefonul mobil, chiar dacă hackerul reușește să obțină parola.

Pe 3 noiembrie, Instagram a adăugat că utilizatorii nu ar trebui să împărtășească codurile de verificare cu alte persoane. Asta include codurile de verificare în doi pași generate de o aplicație.

Cu toate astea, mai multe victime subliniază că metodele de recuperare a contului de Instagram sunt o problemă.

„Trebuie să se știe că Instagram nu oferă niciun ajutor. Nu sunt sigură cui mai trimit mesaje și pe cine mai înșală de pe contul meu. Mă simt atât de violată”, a spus Zoller. Hackerul încă mai postează materiale frauduloase de pe contul lui Zoller, atrângând în escrocherie cel mai probabil și pe alții, a spus mama lui Zoller.

Yeri Henfield, victima din articolul apărut inițial pe Motherboard la finalul lunii trecute, încă nu și-a recăpătat accesul la cont și încă are probleme cu procesul de recuperare a datelor, a declarat el pentru Motherboard pe 3 noiembrie.