点击即送iPhone XS?天下没有白吃的午餐

发布者:Editor
发布于:2019-09-20 18:03


上周,钢铁侠的扮演者Robert Downey Jr.的Instagram账号被盗以来,


各界名人的Instagram账号持续遭受攻击。


而这背后则是黑客的诈骗产业链。



黑客相同的攻击模式


一系列名人Instagram账号遭黑客攻击的事件仍在继续进行中,网络犯罪分子以这些名人为目标,向其庞大的粉丝群推广诈骗网站。


近期的受害者包括演员小罗伯特·唐尼(4330万粉丝)、歌手兼词曲作家妮可·舒可辛格(390万粉丝)和电视名人亚尼特·加西亚(1150万粉丝)。


图片来源:Bleeping computer


在过去的几周内,攻击者通过劫持名人Instagram,用他们的账号发布免费赠送2000部iPhone XS手机的消息,并表明想要获得更多优惠,需要前往故事页面。


但是这个页面往往是黑客精心设计的钓鱼网站,粉丝点击恶意链接不仅能看到明星的隐私信息,同时也会暗自收集点击用户的信息进行贩卖。


除此之外,黑客还能利用名人效应达到营销的目的,经调查发现这几次事件的模式都是相同的,由此可见黑客背后有一定的组织,也是其获得客户佣金的证明。


Deep fake的滥用


除了通过虚假赠送手机引导粉丝进入提前设计好的钓鱼网站进行信息调查之外,黑客还提供了应用下载。


在两位女明星的案件中,黑客制造了一种更加有效的诱惑。即通过Deep fake技术,将明星的封面简介换成裸体,并制造出虚假的名人性爱录像。并用名人账号宣布,只要下载链接中的应用程序,当下载量达到5000时,就可即可获得录像带。


Deep fake技术可以对高分辨率的明星比基尼照片进行衣服剥离,很容易就可以制造出名人女性的裸照。

这一项技术原本是用来识别和交换图片,而如今这项技术在GitHub 已经开源,加上各种App的开发上,大大降低了这项技术的使用门槛,将人脸与色情视频的表演者进行交换,不少明星和普通人都深受其害。


此前引发争议的ZAO软件也正是使用这一技术,在具有高人气的同时也存在许多争议。



确保你的账户安全


我们每天都会使用各种社交软件,那么如何保证账户安全呢?


首先需要一个强大且唯一的密码。这一点可以通过密码管理器来实现,它可以帮助你使用复杂的密码而不需要记住它们。


其次,今天的很多服务都提供双因素身份验证(2FA),即使黑客试图盗取你的密码,该功能也能保证你的账户锁定。通常会以短信方式提供临时登录短信给你的设备,这样就会使你的账户更加安全。



*本文由看雪编辑 LYA 编译自Bleeping computer,转载请注明来源及作者。

声明:该文观点仅代表作者本人,转载请注明来自看雪