4 truffe comuni su Instagram - Come riconoscere e proteggersi
Instagram è una delle più grandi piattaforme di social media al mondo. Il gigante dei social media ha oltre un miliardo di utenti attivi. Con così tanti potenziali obiettivi, sai che i criminali informatici non possono resistere alla possibilità di provocare il caos. Gli hacker escogitano costantemente nuove tattiche che ospitano le informazioni private degli utenti di Instagram o promuovono servizi Web sospetti che ospitano contenuti dannosi o come trojan, worm, spyware e altri malware. Questi truffatori stanno diventando sempre più intelligenti e i loro trucchi stanno diventando sempre più sofisticati. In questo articolo, daremo uno sguardo alle X truffe più comuni su Instagram.
Table of Contents
Contenuti NSFW promossi nell'ambito di una campagna di spam
I truffatori hanno usato i bot per promuovere i servizi NSFW su Instagram per lungo tempo. Probabilmente ti sei imbattuto in qualcuno se sei un utente Instagram attivo. L'idea dei truffatori è di monetizzare il traffico che ottengono da tutti i clic per ottenere più denaro. Fortunatamente, Instagram ha meccanismi di rilevamento automatizzati che eliminano la maggior parte di questi contenuti. Tuttavia, alcuni scivolano sempre attraverso le fessure. È solo la natura del gioco degli hacker e degli esperti di sicurezza.
Ad esempio, in una recente campagna, i truffatori hanno sfruttato un sacco di account apparentemente normali per mettere in atto la truffa in diversi passaggi senza alzare bandiere rosse. L'operazione è iniziata con uno di questi account seguendo un gran numero di account Instagram medi. La biografia nel profilo del bot ha fornito alla gente alcuni indizi sul tipo di contenuto che offre, ma il testo ha spazi e periodi extra in modo che gli strumenti antifrode di Instagram non vedano alcun segno di attività inappropriata.
Inoltre, molti di questi account non contengono collegamenti a contenuti per adulti esterni, ma inviano gli utenti ad altri account Instagram che spingono il porno in modo più esplicito.
Molti account non sembrano sospetti a prima vista. Possono avere fino a tre foto generiche e le descrizioni sottostanti a queste immagini sono citazioni di romanzi famosi di Alexander Dumas o George RR Martin, che portano gli esperti a etichettarli come "account di romanzi per bot". Per rimanere nascosti dal software di rilevamento, questi profili non offriranno collegamenti all'interno dei dati del profilo stesso. Invece, gli utenti devono iniziare una conversazione privata con il bot per ottenere tali informazioni.
Per questo motivo, alcuni profili di bot si uniscono a grandi gruppi di Instagram e creano chat con temi per adulti o incoraggiano le persone a completare sondaggi relativi al sesso. I truffatori ingannano gli utenti nel fare clic su un collegamento a un sito Web di incontri per adulti in questo modo per generare più entrate. A un altro livello di protezione e credibilità per i loro profili bot, gli spammer possono creare una pagina "Lasciare Instagram" che segnala erroneamente il sito di destinazione come sicuro. Tuttavia, sembra funzionare solo per gli utenti mobili. Gli utenti di computer vengono reindirizzati a una pagina diversa, forse come una sorta di schema di evasione.
Truffa di phishing “The Nasty List”
Un'altra ondata di truffe che inondano Instagram è la brutta combinazione di ingegneria sociale e hacking. I truffatori ingannano i loro obiettivi con messaggi che dicono che sono su qualcosa etichettato "The Nasty List". Questi messaggi attirano l'attenzione della vittima con frasi come "Wow sei davvero nella lista, sei al numero 14. Questo è terribile!" L'esatta formulazione cambia, ma la premessa è la stessa: rendere il bersaglio curioso e nervoso per le foto private o i video che vengono resi pubblici.
Se la vittima cade per l'abuso e fa clic sul collegamento incorporato per i dettagli, viene inoltrata al profilo di un altro utente, di solito denominato "the_nasty_list_88" o qualche variante. La descrizione nel profilo ha un collegamento che afferma di portare all'elenco presunto. In realtà, tuttavia, i collegamenti a un sito, che è una falsa pagina di accesso di Instagram. Anche se sembra simile alla cosa reale, puoi facilmente capire che è falso guardando l'URL, che non è niente di simile alla cosa reale. Se non noti il diverso URL e inserisci il tuo vero nome utente e password, indovina un po ', i truffatori hanno le tue credenziali di accesso ora.
Quindi, i truffatori si sposteranno rapidamente per assumere il controllo del tuo account e inviare messaggi "The Nasty List" a tutti i tuoi follower continuando così la truffa e ottenendo più vittime. Se diventi una vittima di questa truffa, la prima cosa che devi fare è cambiare la password.
Finte app Android che rubano le credenziali di Instagram
La maggior parte degli instagrammer appassionati ama l'idea di ottenere sempre più follower. È quasi come una dipendenza per loro. Alcuni sono addirittura arrivati fino all'acquisto di follower. Tuttavia, ciò può essere pericoloso. Gli esperti di sicurezza hanno individuato più app sul Google Play Store che promettono di aumentare il numero dei tuoi follower. Naturalmente, questa si è rivelata una truffa progettata per rubare le credenziali di accesso del target.
Gli analisti della sicurezza affermano che le app fraudolente sono state probabilmente sviluppate da un programmatore turco e che la maggior parte di esse era rivolta agli utenti turchi di Instagram. I truffatori sono stati in grado di ottenere tramite i protocolli di sicurezza di Google e hanno caricato queste app sul mercato ufficiale del software Android.
Quando un utente ignaro installava una di queste app, vedeva una finta schermata di accesso a Instagram. Come con la truffa precedente, le credenziali di accesso inserite in essa venivano immediatamente trasmesse all'hacker. Tutti i tentativi di accesso generano un messaggio di errore che informa che l'autenticazione non è andata a buon fine. Alla fine, alle vittime verrebbe detto di accedere dall'app Instagram ufficiale e completare il processo di autorizzazione da lì. A quel punto, tuttavia, l'hacker aveva già ottenuto l'accesso all'account della vittima.
Fortunatamente, Google ha agito in tempo e tutte queste false app sono state rimosse dal Play Store poco dopo essere state segnalate a Google.
Servizi di verifica falsi
Come forse saprai, gli utenti di Instagram verificati godono di alcuni vantaggi, come una maggiore visibilità sui social network, il che significa maggiori opportunità di guadagno dalla cooperazione con gli inserzionisti. Naturalmente, molte persone vogliono ottenere lo stato verificato e le opportunità che ne derivano. I truffatori lo sanno e fanno tutto il possibile per sfruttare questa situazione per dividere gli utenti con i loro soldi.
Ad esempio, una truffa sta attualmente girando, in cui persone sospette stanno contattando celebrità e altri influencer con un accordo strano. Stanno offrendo loro un servizio di verifica Instagram a un prezzo. L'importo è di $ 450 se gli obiettivi pagano con carte regalo Amazon e c'è uno sconto di $ 150 se l'utente invia i fondi in criptovaluta. Questa è una grande bandiera rossa. I truffatori preferiscono questi pagamenti in questo modo perché sono molto più difficili da rintracciare dalle autorità e non possono essere annullati.
I criminali affermano che la verifica pagata impiega fino a un'ora per avere effetto, ma in realtà le vittime perdono $ 450 e non ottengono mai la loro verifica. Ciò che è particolarmente interessante di questa truffa è che i truffatori sono gli stessi utenti di Instagram verificati. Lo scenario più probabile è che si tratti di account compromessi.
Ad ogni modo, dovresti sapere che le verifiche di Instagram non possono essere acquistate o vendute. Deve essere assegnato dallo stesso Instagram, quindi chiunque ti offra la verifica di Instagram è una frode che prova a trattenerti con i tuoi soldi guadagnati duramente.
