4 Veelvoorkomende Instagram-oplichting - Hoe u uzelf kunt herkennen en beschermen
Instagram is een van de grootste socialemediaplatforms ter wereld. De socialemediagigant heeft meer dan een miljard actieve gebruikers. Met zoveel potentiële doelwitten weet u dat de cybercriminelen de kans niet kunnen weerstaan om schade aan te richten. Hackers komen voortdurend met nieuwe tactieken die de privé-informatie van Instagram-gebruikers gebruiken of verdachte webservices promoten die schadelijke of inhoud hosten zoals trojaanse paarden, wormen, spyware en andere malware. Deze oplichters worden steeds intelligenter en hun trucs worden steeds geavanceerder. In dit artikel zullen we de X meest voorkomende oplichting op Instagram bekijken.
Table of Contents
NSFW-inhoud gepromoot als onderdeel van een spamcampagne
Oplichters gebruiken al lange tijd bots om NSFW-services op Instagram te promoten. Je bent er waarschijnlijk zelf een aantal tegengekomen als je een actieve Instagram-gebruiker bent. Het idee van de oplichters is om meer geld te verdienen met het verkeer dat ze van alle klikken ontvangen. Gelukkig heeft Instagram geautomatiseerde detectiemechanismen die de meeste van deze inhoud elimineren. Sommigen zullen echter altijd door de scheuren glippen. Het is gewoon de aard van de katten- en muisspelhackers en beveiligingsexperts die spelen.
In een recente campagne gebruikten de oplichters bijvoorbeeld een heleboel schijnbaar normale accounts om de zwendel in verschillende stappen uit te voeren zonder rode vlaggen op te roepen. De operatie begon met zo'n account na een groot aantal gemiddelde Instagram-accounts. De bio in het profiel van de bot vertelde mensen enkele aanwijzingen over wat voor soort inhoud het biedt, maar de tekst had extra spaties en punten zodat de antifraudetools van Instagram geen tekenen van ongepaste activiteit zouden zien.
Veel van deze accounts bevatten ook geen links naar externe inhoud voor volwassenen, maar sturen de gebruikers naar andere Instagram-accounts die porno op een meer expliciete manier pushen.
Veel van de accounts zien er op het eerste gezicht niet verdacht uit. Ze kunnen maximaal drie generieke foto's bevatten en de beschrijvingen onder deze afbeeldingen zijn citaten uit bekende romans van Alexander Dumas of George RR Martin, toonaangevende experts die deze als "nieuwe bot-accounts" bestempelen. Om verborgen te blijven voor de detectiesoftware bieden deze profielen geen links binnen de profielgegevens zelf. In plaats daarvan moeten de gebruikers een privégesprek met de bot beginnen om die informatie te krijgen.
Om die reden sluiten sommige botprofielen zich aan bij grote Instagram-groepen en maken ze chats met thema's voor volwassenen of moedigen ze mensen aan om seksgerelateerde enquêtes in te vullen. Oplichters misleiden gebruikers om op deze manier op een link naar een datingwebsite voor volwassenen te klikken om meer inkomsten te genereren. Om een nieuwe beschermingslaag en geloofwaardigheid voor hun botprofielen te creëren, kunnen de spammers een "Leaving Instagram" -pagina maken die de bestemmingssite ten onrechte als een veilige markeert. Het lijkt echter alleen voor mobiele gebruikers te werken. Computergebruikers worden omgeleid naar een andere pagina, misschien als een soort ontduikingsschema.
“The Nasty List” phishing-zwendel
Een andere golf van oplichting die Instagram overspoelt, is de vervelende combinatie van social engineering en hacking. De oplichters misleiden hun doelwit met berichten dat ze op iets staan met het label "The Nasty List". Deze berichten trekken de aandacht van het slachtoffer met zinnen als "Wauw, je staat echt op de lijst, je staat op nummer 14. Dit is verschrikkelijk!" De exacte bewoordingen veranderen, maar het uitgangspunt is hetzelfde - om het doelwit nieuwsgierig en nerveus te maken over privéfoto's of video's van hen die openbaar worden gemaakt.
Mocht het slachtoffer voor de list vallen en op de ingesloten link klikken voor meer informatie, dan worden ze doorgestuurd naar het profiel van een andere gebruiker, gewoonlijk "the_nasty_list_88" of een variant genoemd. De beschrijving in het profiel heeft een link die beweert te leiden naar de veronderstelde lijst. In werkelijkheid echter de links naar een site, een nep-Instagram-inlogpagina. Ook al lijkt het op het echte ding, je kunt gemakkelijk zien dat het nep is door naar de URL te kijken, wat in niets lijkt op het echte ding. Als u de verschillende URL niet opmerkt en uw echte gebruikersnaam en wachtwoord invoert, raad eens, de oplichters hebben nu uw inloggegevens.
Vervolgens zullen de oplichters snel handelen om uw account over te nemen en "The Nasty List" -berichten naar al uw volgers te sturen, waardoor de zwendel wordt voortgezet en meer slachtoffers worden gemaakt. Als u het slachtoffer wordt van deze zwendel, moet u eerst uw wachtwoord wijzigen.
Valse Android-apps die Instagram-inloggegevens stelen
De meeste enthousiaste Instagrammers houden van het idee om steeds meer volgers te krijgen. Het is bijna een verslaving aan hen. Sommigen zijn zelfs zover gegaan om volgers te kopen. Dat kan echter gevaarlijk zijn. Beveiligingsexperts hebben meerdere apps in de Google Play Store gezien die beloven het aantal volgers te vergroten. Natuurlijk bleek dit een oplichterij te zijn die was ontworpen om de inloggegevens van het doelwit te stelen.
De beveiligingsanalisten zeggen dat de frauduleuze apps waarschijnlijk zijn ontwikkeld door een Turkse coder en dat de meeste gericht waren op Turkse Instagram-gebruikers. De oplichters konden de beveiligingsprotocollen van Google volgen en deze apps uploaden naar de officiële Android-softwaremarkt.
Wanneer een nietsvermoedende gebruiker een van deze apps installeerde, zou hij een nep Instagram-inlogscherm zien. Net als bij de vorige zwendel, werden de inloggegevens die erin waren ingevoerd onmiddellijk naar de hacker gestuurd. Alle inlogpogingen resulteren in een foutmelding dat de authenticatie niet is gelukt. Uiteindelijk zouden de slachtoffers worden verteld om in te loggen via de officiële Instagram-app en vanaf daar het autorisatieproces te voltooien. Tegen die tijd had de hacker echter al toegang tot het account van het slachtoffer.
Gelukkig heeft Google op tijd gehandeld en zijn al deze nep-apps kort nadat ze bij Google waren gemeld uit de Play Store verwijderd.
Valse verificatieservices
Zoals je misschien weet, genieten geverifieerde Instagram-gebruikers van bepaalde voordelen, zoals extra zichtbaarheid op het sociale netwerk, wat meer kansen betekent om te verdienen aan samenwerking met adverteerders. Natuurlijk willen veel mensen de geverifieerde status en de kansen die daarbij komen kijken. Oplichters weten dit en ze doen er alles aan om van deze situatie te profiteren om gebruikers van hun geld te scheiden.
Er is momenteel bijvoorbeeld een oplichterij waar verdachte personen met een vreemde deal contact opnemen met beroemdheden en andere influencers. Ze bieden hen een Instagram-verificatieservice voor een prijs. Het bedrag is $ 450 als de doelen betalen met Amazon-cadeaubonnen, en er is een korting van $ 150 als de gebruiker het geld in cryptocurrency verzendt. Dit is een enorme rode vlag. Oplichters geven de voorkeur aan deze betalingen omdat ze veel moeilijker te volgen zijn door de autoriteiten en ze niet ongedaan kunnen worden gemaakt.
De oplichters zeggen dat het tot een uur duurt voordat de betaalde verificatie in werking is getreden, maar in werkelijkheid verliezen de slachtoffers $ 450 en krijgen ze nooit hun verificatie. Wat vooral interessant is aan deze zwendel, is dat de oplichters zelf geverifieerde Instagram-gebruikers zijn. Het meest waarschijnlijke scenario is dat dit gehackte accounts zijn.
Hoe dan ook, je moet weten dat Instagram-verificaties niet kunnen worden gekocht of verkocht. Het moet worden uitgereikt door Instagram zelf, dus iedereen die je Instagram-verificatie aanbiedt, is een fraudeur die je probeert te bedriegen met je zuurverdiende geld.
