4 распространенных мошенничества в Instagram - как распознать и защитить себя

Instagram является одной из крупнейших социальных сетей в мире. У гиганта социальных сетей более миллиарда активных пользователей. С таким количеством потенциальных целей вы знаете, что киберпреступники не могут устоять перед возможностью нанести ущерб. Хакеры постоянно придумывают новые тактики, которые основываются на личной информации пользователей Instagram или продвигают подозрительные веб-сервисы, размещающие вредоносные или контент, такой как трояны, черви, шпионское ПО и другие вредоносные программы. Эти мошенники становятся все более умными, а их приемы становятся все более изощренными. В этой статье мы рассмотрим X самых распространенных мошенников в Instagram.

Содержание NSFW продвигается как часть спам-кампании

Мошенники долгое время использовали ботов для продвижения услуг NSFW в Instagram. Скорее всего, вы столкнулись с некоторыми, если вы активный пользователь Instagram. Идея мошенников состоит в том, чтобы монетизировать трафик, который они получают от всех кликов, чтобы получить больше денег. К счастью, в Instagram есть автоматические механизмы обнаружения, которые устраняют большую часть этого контента. Однако некоторые всегда будут проскальзывать сквозь трещины. Это просто природа игры в кошки-мышки и экспертов по безопасности.

Например, в одной из недавних кампаний мошенники использовали несколько, казалось бы, нормальных аккаунтов, чтобы совершить мошенничество в несколько этапов, не поднимая никаких красных флажков. Операция началась с одной такой учетной записи после большого количества средних учетных записей Instagram. Биография в профиле бота дала людям некоторые подсказки о том, какой контент он предлагает, но в тексте были лишние пробелы и периоды, чтобы инструменты борьбы с мошенничеством в Instagram не видели признаков неуместной деятельности.

Кроме того, многие из этих счетов фактически не содержат ссылки на внешний контент для взрослых, вместо этого, они посылают пользователь на другое Instagram счета, которые толкают порно в более явном виде.
Многие аккаунты не выглядят подозрительно на первый взгляд. Они могут иметь до трех общих фотографий, а описания под этими изображениями представляют собой цитаты из известных романов Александра Дюма или Джорджа Р.Р. Мартина, ведущих экспертов, которые обозначают их как «Новые учетные записи ботов». Чтобы оставаться скрытым от программного обеспечения для обнаружения, эти профили не будут предлагать никаких ссылок в самих данных профиля. Вместо этого пользователи должны начать личный разговор с ботом, чтобы получить эту информацию.

По этой причине некоторые профили ботов присоединяются к большим группам в Instagram и создают чаты с темами для взрослых или побуждают людей проходить опросы, связанные с сексом. Мошенники заставляют пользователей нажимать на ссылку на сайт знакомств для взрослых таким образом, чтобы получать больше прибыли. На другом уровне защиты и доверия к своим профилям ботов спамеры могут создать страницу «Выход из Instagram», которая ложно помечает целевой сайт как безопасный. Однако кажется, что это работает только для мобильных пользователей. Пользователи компьютеров перенаправляются на другую страницу, возможно, в качестве какой-то схемы уклонения.

Фишинг-фальшивка “The Nasty List”

Еще одна волна мошенничества, заполонившая Instagram, - это неприятное сочетание социальной инженерии и взлома. Мошенники обманывают свои цели сообщениями, в которых говорится, что они находятся на чем-то, помеченном как «Гадкий список». Эти сообщения привлекают внимание жертвы такими фразами, как: «Вау, ты действительно в списке, ты на 14 месте. Это ужасно!» Точная формулировка меняется, но предпосылка та же - чтобы заинтересовать цель и нервничать из-за того, что частные фото или видео о них были обнародованы.

Если жертва уловит хитрость и нажмет на встроенную ссылку для получения подробной информации, она будет перенаправлена в профиль другого пользователя, обычно называемый «the_nasty_list_88» или каким-либо другим вариантом. Описание в профиле имеет ссылку, которая утверждает, что ведет к предполагаемому списку. В действительности, однако, ссылки на сайт, который является поддельной страницей входа в Instagram. Несмотря на то, что это похоже на реальную вещь, вы можете легко сказать, что это подделка, посмотрев на URL, который не похож на реальную вещь. Если вы не заметите другой URL и не введете свое реальное имя пользователя и пароль, угадайте, что, мошенники теперь имеют ваши учетные данные для входа.

Затем мошенники быстро переместятся, чтобы захватить ваш аккаунт и отправить сообщения «The Nasty List» всем вашим подписчикам, тем самым продолжая мошенничество и получая больше жертв. Если вы стали жертвой этого мошенничества, первое, что вы должны сделать, это изменить свой пароль.

Поддельные Android-приложения крадут учетные данные Instagram

Большинству заядлых инстаграммеров нравится идея получать все больше и больше подписчиков. Это почти как пристрастие к ним. Некоторые даже дошли до покупки подписчиков. Однако это может быть опасно. Эксперты по безопасности обнаружили в Google Play Store несколько приложений, которые обещают увеличить количество ваших подписчиков. Естественно, это оказалось мошенничеством, предназначенным для кражи учетных данных цели.

Аналитики по безопасности говорят, что мошеннические приложения, вероятно, были разработаны турецким кодером и что большинство из них были нацелены на турецких пользователей Instagram. Мошенники смогли получить доступ к протоколам безопасности Google и загрузили эти приложения на официальный рынок программного обеспечения для Android.

Когда ничего не подозревающий пользователь установит одно из этих приложений, он увидит фальшивый экран входа в Instagram. Как и в случае с предыдущим мошенничеством, введенные в него учетные данные были немедленно переданы хакеру. Все попытки входа в систему приводят к сообщению об ошибке, в котором говорится, что аутентификация не удалась. В конце концов, жертвам будет предложено войти в систему из официального приложения Instagram и завершить процесс авторизации оттуда. Однако к тому времени хакер уже получил доступ к аккаунту жертвы.

К счастью, Google действовал вовремя, и все эти поддельные приложения были удалены из Play Store вскоре после того, как о них сообщили в Google.

Поддельные услуги проверки

Как вы, возможно, знаете, проверенные пользователи Instagram пользуются определенными льготами, такими как дополнительная видимость в социальной сети, что означает больше возможностей заработать от сотрудничества с рекламодателями. Естественно, многие люди хотят получить подтвержденный статус и возможности, которые с ним связаны. Мошенники знают это и делают все возможное, чтобы воспользоваться этой ситуацией, чтобы разделить пользователей со своими деньгами.

Например, в настоящее время происходит мошенничество, где подозрительные лица связываются со знаменитостями и другими влиятельными лицами со странной сделкой. Они предлагают им сервис проверки Instagram по цене. Сумма составляет 450 долларов США, если цели оплачиваются подарочными картами Amazon, а скидка в размере 150 долларов США взимается, если пользователь отправляет средства в криптовалюте. Это массивный красный флаг. Мошенники предпочитают такие платежи, как это, потому что они гораздо сложнее отслеживать со стороны властей, и их нельзя отменить.

Мошенники говорят, что платная проверка вступает в силу до одного часа, но на самом деле жертвы теряют 450 долларов и никогда не получают свою проверку. Что особенно интересно в этом мошенничестве, так это то, что мошенники сами являются проверенными пользователями Instagram. Скорее всего, это взломанные аккаунты.

В любом случае, вы должны знать, что проверки в Instagram нельзя купить или продать. Он должен присуждаться самим Instagram, поэтому любой, кто предлагает вам проверку Instagram, является мошенником, пытающимся выманить вас из ваших с трудом заработанных денег.

June 10, 2020
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.