4一般的なInstagram詐欺-自分を認識して保護する方法
Instagramは、世界最大のソーシャルメディアプラットフォームの1つです。ソーシャルメディアの巨人は10億人以上のアクティブユーザーを抱えています。多くの潜在的なターゲットがあるため、サイバー犯罪者は大混乱をもたらす可能性に抵抗できないことを知っています。ハッカーは、Instagramユーザーの個人情報を利用したり、トロイの木馬、ワーム、スパイウェア、その他のマルウェアなどの有害またはコンテンツをホストしている不審なWebサービスを宣伝したりする新しい戦術を常に考えています。これらの詐欺師はますますインテリジェントになり、彼らのトリックはますます洗練されています。この記事では、Instagramで最も一般的なX個の詐欺について見ていきます。
Table of Contents
スパムキャンペーンの一環として宣伝されたNSFWコンテンツ
詐欺師は、長い間ボットを使用してInstagramでNSFWサービスを宣伝してきました。あなたがアクティブなInstagramユーザーなら、おそらくあなたは自分自身に出くわすでしょう。詐欺師のアイデアは、より多くのお金のためにすべてのクリックから得るトラフィックを収益化することです。幸いなことに、Instagramはこのコンテンツのほとんどを排除する自動検出メカニズムを備えています。ただし、一部は常に亀裂をすり抜けます。これは、ハッカーやセキュリティの専門家がプレイする猫とマウスのゲームの性質です。
たとえば、最近のあるキャンペーンでは、詐欺師は一見普通のように見える多数のアカウントを利用して、赤信号を立てることなくいくつかの手順で詐欺を仕掛けました。操作は、多数の平均的なInstagramアカウントに続く1つのアカウントから始まりました。ボットのプロフィールの経歴は、ボットが提供するコンテンツの種類についていくつかの手がかりを人々に伝えましたが、テキストには余分なスペースとピリオドがあり、Instagramの不正防止ツールが不適切なアクティビティの兆候を見つけられません。
また、これらのアカウントの多くは実際には外部のアダルトコンテンツへのリンクを含んでおらず、より明示的な方法でポルノをプッシュする他のInstagramアカウントにユーザーを送信しています。
アカウントの多くは、一見して疑わしく見えません。彼らは最大3枚の一般的な写真を使用でき、これらの画像の下の説明は、アレクサンダーデュマまたはジョージRRマーティンによる有名な小説からの引用であり、専門家がこれらを「小説ボットアカウント」としてラベル付けしています。検出ソフトウェアから非表示にしておくために、これらのプロファイルはプロファイルデータ自体にリンクを提供しません。代わりに、ユーザーはボットとプライベート会話を開始して、その情報を取得する必要があります。
そのため、一部のボットプロファイルは、大きなInstagramグループに参加して、大人をテーマにしたチャットを作成したり、セックス関連の調査を完了するように人々を促します。詐欺師は、この方法でユーザーをだまして大人の出会い系サイトへのリンクをクリックさせ、より多くの収入を生み出します。ボットプロファイルの保護と信頼性を高めるために、スパマーは宛先サイトを安全なサイトとして誤ってフラグを立てる「Leave Instagram」ページを作成する場合があります。ただし、モバイルユーザーに対してのみ機能するようです。コンピューターユーザーは、おそらく何らかの回避策として、別のページにリダイレクトされます。
「厄介なリスト」フィッシング詐欺
Instagramを氾濫させる詐欺のもう1つの波は、ソーシャルエンジニアリングとハッキングの厄介な組み合わせです。詐欺師は、「The Nasty List」というラベルの付いたものにいるというメッセージで標的をだまします。これらのメッセージは、「あなたは本当にリストに載っています。ランク14にランクインしました。これはひどいです!」のようなフレーズで被害者の注意を引きます。正確な言い回しは変わりますが、前提は同じです。ターゲットが非公開の写真や動画が公開されることについて好奇心が強く、緊張します。
被害者が策略に陥り、埋め込まれたリンクをクリックして詳細を確認した場合、被害者は通常「the_nasty_list_88」またはそのバリエーションと呼ばれる別のユーザーのプロファイルに転送されます。プロファイルの説明には、想定リストにつながると主張するリンクがあります。ただし実際には、Instagramの偽のログインページであるサイトへのリンクがあります。実物に似ていますが、URLを見れば偽物であることが簡単にわかります。別のURLに気付かず、実際のユーザー名とパスワードを入力した場合、推測では、詐欺師はログイン資格情報を持っています。
その後、詐欺師はあなたのアカウントを乗っ取って、すべてのフォロワーに「The Nasty List」メッセージを送信するためにすばやく移動します。これにより、詐欺行為が続き、より多くの犠牲者が集まります。この詐欺の被害者になった場合は、最初にパスワードを変更する必要があります。
Instagramの認証情報を盗む偽のAndroidアプリ
ほとんどの熱心なInstagramユーザーは、ますます多くのフォロワーを獲得するというアイデアを気に入っています。まるで中毒のようです。フォロワーを購入するところまで行っている人もいます。ただし、それは危険な場合があります。セキュリティの専門家は、Google Playストアで、フォロワー数を増やすことを約束する複数のアプリを見つけました。当然、これはターゲットのログイン資格情報を盗むように設計された詐欺であることが判明しました。
セキュリティアナリストは、詐欺的なアプリはおそらくトルコのコーダーによって開発されたものであり、それらのほとんどはトルコのInstagramユーザーを対象としたものであると述べています。詐欺師はGoogleのセキュリティプロトコルを利用して、これらのアプリを公式のAndroidソフトウェアマーケットプレイスにアップロードすることができました。
疑いを持たないユーザーがこれらのアプリのいずれかをインストールすると、偽のInstagramログイン画面が表示されます。以前の詐欺と同様に、そこに入力されたログイン資格情報は即座にハッカーに送信されました。すべてのログイン試行は、認証が失敗したことを示すエラーメッセージをもたらします。最終的に、被害者は公式のInstagramアプリからログインし、そこから認証プロセスを完了するように指示されます。しかしその時までに、ハッカーはすでに被害者のアカウントへのアクセス権を獲得していた。
幸い、Googleは時間どおりに行動し、これらの偽のアプリはすべて、Googleに報告された直後にPlayストアから削除されました。
偽の検証サービス
ご存知かもしれませんが、検証済みのInstagramユーザーは、ソーシャルネットワークの可視性を高めるなど、特定の特典を享受しています。当然のことながら、多くの人々はステータスの確認とそれに伴う機会を得たいと考えています。詐欺師はこれを知っており、この状況を利用してユーザーを金銭と分け合うためにできる限りのことをします。
たとえば、現在、詐欺が蔓延しており、不審な人物が有名人やその他のインフルエンサーに奇妙な取引を行っています。彼らは彼らにInstagram検証サービスを価格で提供している。ターゲットがAmazonギフトカードで支払う場合、金額は$ 450で、ユーザーが仮想通貨で資金を送金する場合、$ 150の割引がかかります。これは大規模な赤旗です。詐欺師は、当局による追跡がはるかに困難であり、元に戻すことができないため、このような支払いを好みます。
詐欺師は、有料の検証が有効になるまで最大1時間かかると言いますが、実際には、被害者は450ドルを失い、検証を受けられません。この詐欺について特に興味深いのは、詐欺師がInstagramユーザー自身を検証していることです。最も可能性の高いシナリオは、これらがハッキングされたアカウントであるというものです。
どちらにしても、Instagramの認証は売買できないことを知っておく必要があります。これはInstagram自体から授与される必要があるため、Instagramの認証を提供する人は誰でも、苦労して稼いだお金からあなたを騙そうとする詐欺です。