4 vanliga Instagram-bedrägerier - hur du känner igen och skyddar dig själv

Instagram är en av de största plattformarna för sociala medier i världen. Den sociala mediejätten har över en miljard aktiva användare. Med så många potentiella mål vet du att cyberbrottslingar inte kan motstå chansen att orsaka förödelse. Hackare kommer ständigt med nya taktiker som finns i Instagram-användares privata information eller marknadsför misstänkta webbtjänster som är värd för skadligt eller innehåll som trojaner, maskar, spionprogram och andra skadliga program. Dessa bedragare blir mer och mer intelligenta och deras trick blir allt mer sofistikerade. I den här artikeln tittar vi på de X vanligaste bedrägerierna på Instagram.

NSFW-innehåll som marknadsförs som en del av en spam-kampanj

Scammers har använt bots för att marknadsföra NSFW-tjänster på Instagram under lång tid. Du har troligtvis stött på några om du är en aktiv Instagram-användare. Scammers idé är att tjäna pengar på trafiken de får från alla klick för mer pengar. Lyckligtvis har Instagram automatiserade detekteringsmekanismer som eliminerar det mesta av detta innehåll. Vissa kommer dock alltid att glida genom sprickorna. Det är bara naturen hos katt- och musspel som hackare och säkerhetsexperter spelar.

I en kampanj som nyligen utnyttjade till exempel skurkarna en massa till synes normala konton för att genomföra bedrägeriet i flera steg utan att lyfta några röda flaggor. Operationen startade med ett sådant konto efter ett stort antal genomsnittliga Instagram-konton. Bioen i botens profil berättade för folk några ledtrådar om vilken typ av innehåll den erbjuder, men texten hade extra utrymmen och perioder så att Instagrams verktyg för bedrägeribekämpning inte skulle se några tecken på olämplig aktivitet.

Många av dessa konton innehåller faktiskt inte länkar till externt innehåll för vuxna, utan de skickar användarna till andra Instagram-konton som driver porr på ett mer tydligt sätt.
Många av kontona ser inte misstänkta ut vid första anblicken. De kan ha upp till tre generiska foton och beskrivningarna under dessa bilder är citat från välkända romaner av Alexander Dumas eller George RR Martin, vilket leder experter för att beteckna dessa som "Novel bot-konton". För att hålla sig dold från detektionsprogramvaran erbjuder dessa profiler inga länkar i själva profildata. Istället måste användarna starta en privat konversation med botten för att få den informationen.

Av den anledningen går vissa botprofiler i stora Instagram-grupper och skapar chattar med temat för vuxna eller uppmuntrar människor att fullfölja könsrelaterade undersökningar. Scammers duper användare att klicka på en länk till en webbplats för vuxen dating på detta sätt för att generera mer intäkter. Till ett annat lager av skydd och trovärdighet för deras botprofiler kan spammarna skapa en "Leaving Instagram" -sida som falskt flaggar destinationswebbplatsen som en säker. Det verkar dock bara fungera för mobilanvändare. Datoranvändare omdirigeras till en annan sida, kanske som ett slags undvikelsessystem.

Phishing-bedrägeri “The Nasty List”

En annan våg av bedrägerier som översvämmar Instagram är den otäcka kombinationen av social teknik och hacking. Svindlarna lurar sina mål med meddelanden som säger att de finns på något som heter "The Nasty List". Dessa meddelanden får offrets uppmärksamhet med fraser som "Wow du verkligen är på listan, du är rankad som nummer 14. Detta är fruktansvärt!" Den exakta formuleringen ändras men förutsättningen är densamma - att få målet nyfiken och nervös när privata bilder eller videor av dem offentliggörs.

Om offeret faller för håret och klickar på den inbäddade länken för detaljer, vidarebefordras de till en annan användares profil, vanligtvis benämnd "the_nasty_list_88" eller någon variation. Beskrivningen i profilen har en länk som påstår sig leda till den antagna listan. I verkligheten är dock länkarna till en webbplats, som är en falsk inloggningssida för Instagram. Även om det ser ut som det verkliga, kan du enkelt säga att det är falskt genom att titta på URL: en, som inte liknar den riktiga saken. Om du inte märker den olika webbadressen och anger ditt riktiga användarnamn och lösenord, gissa vad, har svindlarna dina inloggningsuppgifter nu.

Sedan kommer svindlarna att flytta snabbt för att ta över ditt konto och skicka "The Nasty List" -meddelanden till alla dina följare och därmed fortsätta bedrägeriet och få fler offer. Om du blir ett offer för denna bluff är det första du måste göra att ändra ditt lösenord.

Falska Android-appar som stjäl Instagram-referenser

De flesta ivriga Instagrammers älskar idén att få fler och fler följare. Det är nästan som ett beroende av dem. Vissa har till och med gått så långt som att köpa anhängare. Men det kan vara farligt. Säkerhetsexperter upptäckte flera appar i Google Play Store som lovar att öka antalet följare. Naturligtvis visade sig detta vara en bluff utformad för att stjäla målets inloggningsuppgifter.

Säkerhetsanalytikerna säger att de bedrägliga apparna antagligen har utvecklats av en turkisk kodare och att de flesta av dem var riktade mot turkiska Instagram-användare. Skurkarna kunde komma med Googles säkerhetsprotokoll och laddade upp dessa appar till den officiella Android-programvarumarknaden.

När en intetanande användare installerade en av dessa appar skulle de se en falsk inloggningsskärm på Instagram. Liksom med föregående bedrägeri, skickades inloggningsuppgifterna i den direkt till hackaren. Alla inloggningsförsök resulterar i ett felmeddelande som säger att verifieringen inte lyckades. Så småningom skulle offren få höra att logga in från den officiella Instagram-appen och slutföra godkännandeprocessen därifrån. Vid den tiden hade dock hackaren redan fått tillgång till offrets konto.

Lyckligtvis handlade Google i tid och alla dessa falska appar togs bort från Play Store strax efter att de rapporterades till Google.

Fake verifieringstjänster

Som du kanske har verifierade Instagram-användare åtnjuter vissa förmåner, till exempel extra synlighet på det sociala nätverket, vilket innebär fler möjligheter att tjäna på samarbete med annonsörer. Naturligtvis vill många få verifierad status och möjligheterna med det. Scammers vet detta och de gör allt de kan för att dra fördel av denna situation för att dela användare med sina pengar.

Till exempel pågår en bedrägeri för närvarande där misstänkta personer kontaktar kändisar och andra påverkare med en konstig affär. De erbjuder dem en Instagram-verifieringstjänst för ett pris. Beloppet är 450 dollar om målen betalar med Amazon-presentkort, och det finns en rabatt på $ 150 om användaren skickar pengarna i cryptocurrency. Detta är en massiv röd flagga. Scammers föredrar dessa betalningar så här eftersom de är mycket svårare att spåra av myndigheterna och de inte kan vändas.

Skurkarna säger att det betalas verifiering tar upp till en timme att träda i kraft, men i själva verket förlorar offren 450 dollar och får aldrig verifiering. Det som är särskilt intressant med denna bedrägeri är att svindlarna själva verifierar Instagram-användare. Det mest troliga scenariot är att det här är hackade konton.

Hursomhelst, bör du veta att Instagram-verifieringar inte kan köpas eller säljas. Det måste tilldelas från Instagram själv, så alla som erbjuder dig Instagram-verifiering är ett bedrägeri som försöker tappa dig ur dina hårt förtjänta pengar.

June 10, 2020
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.