ชายชาวอิลลินอยส์ถูกตั้งข้อหาแฮกบัญชี Snapchat เพื่อขโมยภาพเปลือย

อัยการสหรัฐฯ ได้ตั้งข้อหานาย Kyle Svara ชายชาวอิลลินอยส์ ฐานจัดฉากปฏิบัติการฟิชชิงที่ทำให้เขาสามารถแฮกบัญชี Snapchat ของผู้หญิงเกือบ 600 ราย เพื่อขโมยภาพส่วนตัวและนำไปขายออนไลน์ การโจมตีนี้เกิดขึ้นระหว่างเดือนพฤษภาคม 2020 ถึงกุมภาพันธ์ 2021 โดย Svara ใช้กลวิธีวิศวกรรมสังคมเพื่อหลอกขอข้อมูลประจำตัวจากเหยื่อ ผู้ต้องหาอีกรายคือ Steve Waithe อดีตโค้ชมหาวิทยาลัยก็ถูกตัดสินจำคุกฐานขู่กรรโชกทางเพศและฉ้อโกงทางไซเบอร์จากการจ้าง Svara

Severity: สูง

System Impact:

• บัญชี Snapchat
• ข้อมูลอีเมลส่วนบุคคล
• หมายเลขโทรศัพท์

Technical Attack Steps:

1. รวบรวมข้อมูลอีเมล หมายเลขโทรศัพท์ และชื่อผู้ใช้ Snapchat ของเหยื่อ
2. ปลอมแปลงเป็นตัวแทนของ Snap เพื่อสร้างความน่าเชื่อถือ
3. ส่งข้อความ SMS ไปยังเป้าหมายมากกว่า 4,500 ราย เพื่อขอรหัสยืนยันการเข้าถึงบัญชีผ่านกลวิธีวิศวกรรมสังคม
4. เก็บเกี่ยวข้อมูลประจำตัวจากเหยื่อประมาณ 570 ราย
5. เข้าถึงบัญชีอย่างน้อย 59 บัญชีโดยไม่ได้รับอนุญาตและดาวน์โหลดรูปภาพที่ละเอียดอ่อน
6. โฆษณาบริการแฮกของตนบนแพลตฟอร์มต่าง ๆ เช่น Reddit
7. แนะนำผู้สมรู้ร่วมคิดให้ติดต่อผ่านช่องทางที่ปลอดภัยกว่า เช่น แอปพลิเคชันส่งข้อความที่เข้ารหัส Kik
8. ขายเนื้อหาที่ถูกขโมยหรือให้บริการแฮกสำหรับลูกค้า

Recommendations:

Short Term:

• ระมัดระวังอีเมล ข้อความ หรือการสื่อสารใดๆ ที่ขอข้อมูลส่วนตัวหรือรหัสยืนยันตัวตน
• รายงานกิจกรรมที่น่าสงสัยไปยังผู้ให้บริการแพลตฟอร์มหรือหน่วยงานบังคับใช้กฎหมายทันที
• หากเชื่อว่าตนเองตกเป็นเหยื่อ ให้ติดต่อ FBI ผ่านแบบฟอร์มออนไลน์สำหรับผู้เสียหายโดยตรง

Long Term:

• เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA/MFA) สำหรับบัญชีออนไลน์ทั้งหมด โดยเฉพาะบัญชีโซเชียลมีเดีย
• ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับแต่ละบัญชี และเปลี่ยนรหัสผ่านเป็นประจำ
• ให้ความรู้แก่ตนเองและผู้อื่นเกี่ยวกับภัยคุกคามจากการฟิชชิ่งและการวิศวกรรมสังคม
• ตรวจสอบและจัดการสิทธิ์การเข้าถึงของแอปพลิเคชันบุคคลที่สามที่เชื่อมโยงกับบัญชีของคุณ

Source: https://www.bleepingcomputer.com/news/security/illinois-man-charged-with-hacking-snapchat-accounts-to-steal-nude-photos/