„Sunt proprietarul a două mici galerii care vând ceramică și lucrări de artă din secolul al XX. Unul dintre modurile în care am devenit cunoscuți este prin Instagram. Avem aproape 50.000 de urmăritori și vindem multe opere prin această platformă”, își începe mărturia Tobias Vernon într-un articol din The Spectator.
🔹 În mai, am fost plecat în weekend cu prietenii din Somerset. Sâmbătă dimineață, am văzut un e-mail în contul nostru de muncă partajat (pretinzând a fi) de la Instagram. Ne felicita pentru că am primit o bifă albastră – verificarea care confirmă faptul că contul este „autentic”.
Emoționat, am dat clic pe linkul din mail pentru a confirma. M-a dus la o pagină Instagram cu aspect oficial, unde am introdus datele noastre de autentificare. Am fost apoi întâmpinat cu o pagină de destinație care îmi mulțumea pentru confirmare.
N-am bănuit nimic. Dar în seara aceea, am primit un e-mail de la Instagram spunând că cineva s-a conectat la contul nostru de pe un computer nerecunoscut. La scurt timp după aceea, a sosit un alt e-mail spunând că adresa de e-mail înregistrată asociată contului a fost modificată. Apoi a apărut un altul spunând că numele de utilizator a fost schimbat.
Am încercat să mă conectez la Instagram, dar n-am putut. Panicându-mă, am început să caut pagina noastră de Instagram. Nu apărea nimic. Am trimis frenetic mesaje către colegi, sperând că unul dintre ei va reuși. Încet, mi-am dat seama că dispariția contului avea de-a face cu e-mail-ul despre insigna albastră.
Apoi a apărut un mesaj de la un anumit „Joh Courtney”. Subiectul era explicit: „Contul Instagram a fost spart.” În mesaj scria: „Am preluat controlul asupra contului dvs. Instagram. Va fi șters în termen de două ore dacă nu răspundeți la acest e-mail. 1.000 de dolari și vă restituim contul.”
După ce am încercat – și n-am reușit – să contactăm Instagram, am decis că nu ne putem permite să nu plătim. Prietenul meu a găsit un site în care cineva scrisese despre ceva similar – și a spus că și-au primit contul înapoi după ce-a plătit răscumpărarea.
I-am răspuns lui „Joh”, întrebându-l cum aș putea fi sigur că ne vor returna contul și, de asemenea, cerându-i dovezi că se află în posesia lui. Răspunsul a fost scurt, dar a inclus o captură de ecran a paginii noastre. Cu toate acestea, numele de utilizator și descrierea au fost schimbate în rusă. Oricât de ciudat pare, am răsuflat ușurat să știu că contul încă exista și că au controlul asupra lui.
Le-am propus 250 de dolari. Nu, au spus ei. Au vrut 500 de dolari – plătiți în bitcoin. Mi-a căzut cerul în cap. Nu știu nimic despre criptomonede. Cu puțin noroc, totuși, unul dintre prietenii mei ne-a dezvăluit că deține niște bitcoin. După ce-am primit detaliile hackerilor, el a făcut tranzacția.
Curând am început să mă îndoiesc de dovada furnizată. Deodată a apărut un e-mail. „Avem nevoie de mai mult”. Voiau în întregime cei 1.000 de dolari. Am răspuns că mai pot face rost de încă 250 USD, deci 750 USD în total. Au fost de acord. Am făcut al doilea transfer bitcoin. Începusem să am mari îndoieli că vom izbândi.
Șase minute mai târziu, hackerii ne-au trimis un e-mail, spunându-ne să încercăm să ne conectăm. Nu a funcționat. Ei încă nu părăsiseră conversația, deci asta era ceva. Apoi au trimis un alt e-mail cu un nou nume de utilizator și o parolă pentru cont – care, din fericire, a funcționat. Ușurarea a fost copleșitoare după cele câteva ore de teroare psihologică.
Trei zile mai târziu, am primit un mesaj pe Instagram de la o brutărie din Sydney. Contul lor tocmai fusese piratat de același grup și li se spusese să ne contacteze pentru o mărturie în stil TripAdvisor. Am putea confirma că, dacă ar plăti, și-ar recupera contul? Din nefericire, da, putem confirma.🟦
