4 typowe oszustwa na Instagramie - jak się rozpoznać i chronić?

Instagram to jedna z największych platform mediów społecznościowych na świecie. Gigant mediów społecznościowych ma ponad miliard aktywnych użytkowników. Przy tak wielu potencjalnych celach wiesz, że cyberprzestępcy nie są w stanie oprzeć się szansie na spustoszenie. Hakerzy stale wymyślają nowe taktyki, które pojawiają się w prywatnych informacjach użytkowników Instagrama lub promują podejrzane usługi sieciowe hostujące szkodliwe lub treści, takie jak trojany, robaki, oprogramowanie szpiegujące i inne złośliwe oprogramowanie. Oszuści stają się coraz bardziej inteligentni, a ich sztuczki stają się coraz bardziej wyrafinowane. W tym artykule przyjrzymy się X najpopularniejszym oszustwom na Instagramie.

Treści NSFW promowane w ramach kampanii spamowej

Oszuści od dawna używają botów do promowania usług NSFW na Instagramie. Prawdopodobnie sam się na nie natknąłeś, jeśli jesteś aktywnym użytkownikiem Instagrama. Ideą oszustów jest zarabianie na ruchu generowanym przez wszystkie kliknięcia, aby uzyskać więcej pieniędzy. Na szczęście Instagram ma zautomatyzowane mechanizmy wykrywania, które eliminują większość tych treści. Jednak niektóre zawsze prześlizgują się przez pęknięcia. Taka jest natura hackerów i kotów oraz ekspertów od bezpieczeństwa.

Na przykład w jednej z ostatnich kampanii oszuści wykorzystali kilka pozornie normalnych kont, aby wprowadzić oszustwo w kilku krokach bez podnoszenia żadnych czerwonych flag. Operacja rozpoczęła się od jednego takiego konta po dużej liczbie średnich kont na Instagramie. Biografia w profilu bota przekazała ludziom pewne wskazówki na temat tego, jakie treści oferuje, ale tekst miał dodatkowe spacje i kropki, aby narzędzia zapobiegające oszustwom na Instagramie nie widziały żadnych oznak niewłaściwej aktywności.

Ponadto wiele z tych kont w rzeczywistości nie zawiera linków do zewnętrznych treści dla dorosłych, zamiast tego wysyłają użytkowników na inne konta na Instagramie, które promują pornografię w bardziej wyraźny sposób.
Wiele kont na pierwszy rzut oka nie wygląda podejrzanie. Mogą mieć do trzech ogólnych zdjęć, a opisy pod nimi są cytatami ze znanych powieści Aleksandra Dumasa lub George'a RR Martina, wiodących ekspertów, którzy nazywają je „nowymi kontami botów”. Aby pozostać ukrytym przed oprogramowaniem wykrywającym, profile te nie będą oferować żadnych łączy w samych danych profilu. Zamiast tego użytkownicy muszą rozpocząć prywatną rozmowę z botem, aby uzyskać te informacje.

Z tego powodu niektóre profile botów dołączają do dużych grup na Instagramie i tworzą czaty z motywami dla dorosłych lub zachęcają ludzi do wypełniania ankiet związanych z seksem. Oszuści przekłamują użytkowników, aby kliknęli link do strony randkowej dla dorosłych w ten sposób, aby wygenerować większy przychód. Aby uzyskać kolejną warstwę ochrony i wiarygodności dla swoich profili botów, spamerzy mogą utworzyć stronę „Leaving Instagram”, która fałszywie oznaczy witrynę docelową jako bezpieczną. Jednak wydaje się, że działa tylko dla użytkowników mobilnych. Użytkownicy komputerów są przekierowywani na inną stronę, być może w ramach pewnego rodzaju schematu omijania.

Oszustwo phishingowe „The Nasty List”

Kolejna fala oszustw zalewających Instagram to paskudne połączenie inżynierii społecznej i hakowania. Oszuści oszukują cele wiadomościami informującymi, że znajdują się na czymś oznaczonym jako „The Nasty List”. Wiadomości te zwracają uwagę ofiary za pomocą zwrotów typu „Wow, naprawdę jesteś na liście, masz rangę numer 14. To jest okropne!” Dokładne sformułowanie się zmienia, ale założenie jest takie samo - aby zainteresować cel ciekawym i zdenerwowanym prywatnymi zdjęciami lub filmami z ich upublicznienia.

Jeśli ofiara wpadnie na podstęp i kliknie na osadzony link, aby uzyskać szczegółowe informacje, zostanie przekierowana do profilu innego użytkownika, zwykle o nazwie „lista_nastnastki_88” lub innej odmiany. Opis w profilu zawiera link, który twierdzi, że prowadzi do domniemanej listy. W rzeczywistości jednak linki do strony, która jest fałszywą stroną logowania na Instagramie. Mimo że wygląda podobnie do rzeczywistej, można łatwo stwierdzić, że jest fałszywa, patrząc na adres URL, co nie jest niczym prawdziwym. Jeśli nie zauważysz innego adresu URL i wpiszesz swoją prawdziwą nazwę użytkownika i hasło, zgadnij co, oszuści mają teraz twoje dane logowania.

Następnie oszuści szybko przejmą kontrolę nad Twoim kontem i wyślą wiadomości „The Nasty List” do wszystkich twoich obserwujących, kontynuując w ten sposób oszustwo i zdobywając więcej ofiar. Jeśli padniesz ofiarą tego oszustwa, pierwszą rzeczą, którą musisz zrobić, to zmienić hasło.

Fałszywe aplikacje na Androida kradnące dane logowania na Instagramie

Większość zapalonych Instagrammerów uwielbia pomysł zdobywania coraz większej liczby obserwujących. To prawie jak uzależnienie od nich. Niektórzy posunęli się nawet do zakupu obserwujących. Może to być niebezpieczne. Eksperci ds. Bezpieczeństwa zauważyli w sklepie Google Play wiele aplikacji, które obiecują zwiększyć liczbę obserwujących. Oczywiście okazało się to oszustwem mającym na celu kradzież danych logowania celu.

Analitycy bezpieczeństwa twierdzą, że fałszywe aplikacje zostały prawdopodobnie opracowane przez tureckiego kodera i że większość z nich była skierowana do tureckich użytkowników Instagrama. Oszuści byli w stanie zdobyć protokoły bezpieczeństwa Google i wgrać te aplikacje na oficjalny rynek oprogramowania dla Androida.

Gdy niczego nie podejrzewający użytkownik zainstaluje jedną z tych aplikacji, zobaczy fałszywy ekran logowania na Instagramie. Podobnie jak w przypadku poprzedniego oszustwa, wprowadzone w nim dane logowania zostały natychmiast przesłane do hakera. Wszystkie próby logowania powodują wyświetlenie komunikatu o błędzie informującego, że uwierzytelnienie nie powiodło się. W końcu ofiary zostaną poproszone o zalogowanie się z oficjalnej aplikacji Instagram i dokończenie procesu autoryzacji. Jednak do tego czasu haker uzyskał dostęp do konta ofiary.

Na szczęście Google działało na czas i wszystkie te fałszywe aplikacje zostały usunięte ze Sklepu Play wkrótce po ich zgłoszeniu do Google.

Fałszywe usługi weryfikacji

Jak zapewne wiesz, zweryfikowani użytkownicy Instagrama korzystają z pewnych korzyści, takich jak dodatkowa widoczność w sieci społecznościowej, co oznacza więcej możliwości zarabiania na współpracy z reklamodawcami. Oczywiście wiele osób chce uzyskać zweryfikowany status i związane z nim możliwości. Oszuści wiedzą o tym i robią wszystko, co mogą, aby skorzystać z tej sytuacji, aby rozdzielić użytkowników swoimi pieniędzmi.

Na przykład obecnie krąży oszustwo, w którym podejrzane osoby kontaktują się z celebrytami i innymi osobami wpływowymi w dziwny sposób. Oferują im usługę weryfikacji na Instagramie w cenie. Kwota wynosi 450 USD, jeśli cele płacą kartami upominkowymi Amazon, a rabat użytkownika wynosi 150 USD, jeśli użytkownik wyśle środki w krypto-walucie. To jest masywna czerwona flaga. Oszuści preferują takie płatności, ponieważ są znacznie trudniejsze do śledzenia przez władze i nie można ich cofnąć.

Oszuści twierdzą, że płatna weryfikacja trwa do godziny, ale w rzeczywistości ofiary tracą 450 USD i nigdy nie otrzymują weryfikacji. Szczególnie interesujące w tym oszustwie jest to, że oszuści są zweryfikowanymi użytkownikami Instagrama. Najbardziej prawdopodobnym scenariuszem jest to, że są to zhakowane konta.

Tak czy inaczej, powinieneś wiedzieć, że weryfikacji na Instagramie nie można kupić ani sprzedać. Musi być przyznany od samego Instagrama, więc każdy, kto oferuje Ci weryfikację na Instagramie, jest oszustwem próbującym wyłudzić cię z ciężko zarobionych pieniędzy.

June 10, 2020
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.