4 gyakori Instagram-csalás - Hogyan ismerjük fel és védjük meg magukat

Az Instagram a világ egyik legnagyobb közösségi médiaplatformja. A közösségi média óriásnak több mint egy milliárd aktív felhasználója van. Mivel sok potenciális célpontot ismer, a számítógépes bűnözők nem tudnak ellenállni a pusztítás esélyének. A hackerek folyamatosan új taktikákkal állnak elő, amelyek otthont jelentenek az Instagram felhasználói magáninformációin, vagy olyan gyanús webszolgáltatásokat hirdetnek, amelyek káros vagy tartalmat tárolnak, például trójaiak, férgek, kémprogramokat és más rosszindulatú programokat. Ezek a csalók egyre intelligensebbek, és trükköik egyre kifinomultabbá válnak. Ebben a cikkben áttekintjük az Instagram leggyakoribb csalásait.

Az NSFW tartalma egy spam kampány részeként reklámozott

A csalók már régóta botok segítségével reklámozzák az NSFW szolgáltatásokat az Instagramon. Valószínűleg beleütközött magadba, ha aktív Instagram-felhasználó. A csalók elképzelése az, hogy több pénzt keresjenek el az összes kattintásból származó forgalom bevételéből. Szerencsére az Instagram automatizált észlelési mechanizmusokkal rendelkezik, amelyek kiküszöbölik a tartalom nagy részét. Néhányan azonban mindig átcsúsznak a repedéseken. Ez csak a macska és egér játék hackereinek és a biztonsági szakértőknek a jellege.

Például egy közelmúltbeli kampányban a csalók egy csomó látszólag normál fiókot vontak be, hogy több lépésben végrehajthassák a csalást anélkül, hogy vörös zászlókat keltenének. A művelet egy ilyen fiókkal indult, amely nagyszámú átlagos Instagram-fiókot követett. A bot profiljában található bioélet néhány emberre utalt arra vonatkozóan, hogy milyen tartalmat kínál, de a szövegnek külön szóközei és időszakai voltak, így az Instagram csalás elleni eszközei nem látnák a nem megfelelő tevékenység jeleit.

Emellett ezeknek a fiókoknak a nagy része nem tartalmaz hivatkozásokat a felnőttkori külső tartalmakra, ehelyett más Instagram-fiókokra küldik a felhasználókat, amelyek kifejezettebben nyomja meg a pornót.
Sok fiók első pillantásra nem tűnik gyanúsnak. Lehet, hogy legfeljebb három általános fényképük van, és a képek alatt található leírások Alexander Dumas vagy George RR Martin ismert novelláinak idézetei, vezető szakértők, akik ezeket "Új bot számláknak" címkézik. Annak érdekében, hogy rejtettek maradjanak az észlelő szoftverektől, ezek a profilok nem tartalmaznak linkeket a profil adatain belül. Ehelyett a felhasználóknak privát beszélgetést kell indítaniuk a botmal, hogy megkapják ezt az információt.

Emiatt egyes bot profilok csatlakoznak a nagy Instagram csoportokhoz, csevegéseket hoznak létre felnőtt témákkal, vagy arra ösztönzik az embereket, hogy töltsék ki a szexuális felméréseket. A csalók arra kényszerítik a felhasználókat, hogy rákattintanak egy felnőtt társkereső webhely linkjére, így növelve a bevételeket. A botprofilok védelmének és hitelességének egy másik szintjére a spamküldők létrehozhatnak egy "Induló Instagram" oldalt, amely tévesen jelzi a céloldalt biztonságosként. Úgy tűnik, hogy csak a mobil felhasználók számára működik. A számítógép-felhasználókat átirányítják egy másik oldalra, talán valamiféle adócsalási rendszerként.

"A csúnya lista" adathalász-csalás

Az Instagramot elárasztó csalások újabb hulláma a szociális mérnöki és a hackelés csúnya kombinációja. A csalók az üzenetekkel becsapják a célpontjukat, mondván, hogy valami "a csúnya lista" felirattal vannak. Ezek az üzenetek olyan figyelmeztetésekkel hívják fel az áldozat figyelmét, hogy "Hé, valóban szeretsz a listán, 14-es rangsorban vagy. Ez szörnyű!" A pontos megfogalmazás megváltozik, de a feltevés ugyanaz - hogy a célt kíváncsi és idegesítse a magánképes képek vagy azokról készített videók nyilvánosságra hozatala.

Ha az áldozat a ruse miatt esik, és a részletekért rákattint a beágyazott linkre, akkor egy másik felhasználó profiljába továbbítják, általában "the_nasty_list_88" néven, vagy valamilyen variációval. A profilban található leírásnak van egy linkje, amely állítólag a feltételezett listához vezet. A valóságban azonban a linkek egy webhelyre mutatnak, amely hamis Instagram bejelentkezési oldal. Annak ellenére, hogy hasonló a valódihoz, könnyen megmondhatja, hogy hamis, ha megnézi az URL-t, ami nem olyan, mint az igazi. Ha nem veszi észre a különböző URL-t, és beírja a valódi felhasználónevét és jelszavát, gondoljon rá, mi a csalóknak a bejelentkezési adatai.

Ezután a csalók gyorsan elmozdulnak, hogy átvegyék az Ön fiókját, és elküldik a "Csúnya lista" üzeneteket minden követőnknek, ezáltal folytatva a csalást és további áldozatokat szerezve. Ha a csalás áldozatává válik, akkor először meg kell változtatnia a jelszavát.

Hamis Android-alkalmazások, amelyek Instagram hitelesítő adatokat lopnak

A lelkes Instagrammerészek szeretik azt a gondolatot, hogy egyre több követőt szerezzenek. Ez majdnem olyan, mint egy függőség nekik. Vannak, akik még a követõket is megvásárolták. Ez azonban veszélyes lehet. A biztonsági szakértők több alkalmazást észleltek a Google Play Áruházban, amelyek ígéretet tesznek arra, hogy növelik követői számát. Ez természetesen átverésnek bizonyult, amelynek célja a cél bejelentkezési adatainak ellopása.

A biztonsági elemzők szerint a csaló alkalmazásokat valószínűleg egy török kódoló fejlesztette ki, és ezek többségét a török Instagram-felhasználók célozták meg. A csalók meg tudták szerezni a Google biztonsági protokolljait, és ezeket az alkalmazásokat feltöltötték a hivatalos Android szoftverpiacra.

Amikor egy gyanútlan felhasználó telepítette ezen alkalmazások egyikét, hamis Instagram-bejelentkezési képernyőt látnak. A korábbi csalásokhoz hasonlóan az abban megadott bejelentkezési hitelesítő adatokat azonnal továbbították a hackerek számára. Minden bejelentkezési kísérlet hibaüzenetet eredményez, amely azt mondja, hogy a hitelesítés sikertelen. Végül az áldozatoknak felszólítják, hogy jelentkezzenek be a hivatalos Instagram alkalmazásból, és innen végezzék el az engedélyezési folyamatot. Addigra a hackerek azonban már hozzáfértek az áldozatok fiókjához.

Szerencsére a Google időben cselekedett, és ezeket a hamis alkalmazásokat röviddel azután, hogy bejelentették a Google-nak, eltávolították a Play Áruházból.

Hamis ellenőrző szolgáltatások

Mint talán már tudod, az ellenőrzött Instagram-felhasználók élvezik bizonyos előnyöket, például a közösségi hálózaton belüli extra láthatóságot, ami több lehetőséget jelent a hirdetőkkel folytatott együttműködésből történő bevételszerzésre. Természetesen sokan szeretnének igazolni a státuszt és az ezzel járó lehetőségeket. A csalók tudják ezt, és mindent megtesznek annak érdekében, hogy kihasználják ezt a helyzetet, hogy pénzüket megosztják a felhasználókkal.

Például jelenleg átverés zajlik, ahol a gyanús személyek furcsa üzlettel lépnek kapcsolatba a hírességekkel és más befolyásolóval. Instagram ellenőrző szolgáltatást kínálnak nekik árért. Az összeg 450 dollár, ha a célok Amazon ajándékkártyákkal fizetnek, és 150 dollár kedvezménnyel jár, ha a felhasználó kriptovalutában küldi el az összeget. Ez egy hatalmas vörös zászló. A csalók az ilyen fizetéseket részesítik előnyben, mivel ezeket a hatóságok sokkal nehezebben követik nyomon, és ezeket nem lehet megfordítani.

A csalók azt állítják, hogy a fizetett ellenőrzés hatályba lépése egy óra, de a valóságban az áldozatok 450 dollárt veszítenek, és soha nem kapják meg az igazolást. Különösen érdekes ebben a csalásban az, hogy a csalókat maguk a Instagram-felhasználók ellenőrzik. A legvalószínűbb forgatókönyv az, hogy ezek feltört fiókok.

Akárhogy is, tudnia kell, hogy az Instagram ellenőrzéseket nem lehet megvásárolni vagy eladni. Ezt magát az Instagram-tól kell odaítélni, tehát bárki, aki Instagram-ellenőrzést kínál Önnek, csalás, amely megpróbál elbántani a nehezen megkeresett pénzéből.

June 10, 2020

Válaszolj