Kedden jelentette be a holland rendőrség, hogy két – 18, illetve 19 éves – gyanúsítottat vettek őrizetbe, mivel azzal vádolják őket, hogy több Instagram-fiók belépési adataihoz illegálisan jutottak hozzá, majd ezzel visszaéltek.

Az azonosítókat/jelszavakat a gyanúsítottak adathalász e-mailekkel szerezték meg – egy primitív, ám gyakran működő módszerrel: a felhasználóknak egy, az Instagram leveleire nagyon hasonlító elektronikus levelet küldtek, amelyben egy hihetőnek tűnő indokra hivatkozva a belépési adatok megadását kérték.

Mindezt nagyban csinálták, sikerült is több száz bejelentkezési adathoz hozzájutniuk. A legtöbb áldozat olyan volt, akiket sokan követnek a közösségi oldalon. Ez azért volt fontos, mivel a bűnözők a csalást épp erre építették.

Pénzt ugyanis úgy csináltak a megszerzett adatokból, hogy a sokak által látogatott Instagram-oldalak tulajdonosai nevében cégeket kerestek meg, és a nagy látogatottságra hivatkozva hirdetési lehetőséget ajánlottak fel. Ezzel nagyon sok esetben sikerrel jártak, több tízezernyi eurót kaszáltak a hamis hirdetési ajánlatokkal. (Nagyon fontos, hogy az egyébként érvényes telefonos megerősítést, a kétfaktoros autentikációt a hackerek azonnal kikapcsolták.) Ami viszont különösen érdekes, hogy miképp hajtották ezt végre: a szerződéskötés után a hirdetéseket a megszerzett belépési adatok segítségével elhelyezték a fiókban, majd ezek után szedték be a pénzt (így a hirdetők nem is gyanakodtak egy ideig).