4种常见的Instagram骗局-如何识别和保护自己

Instagram是世界上最大的社交媒体平台之一。这家社交媒体巨头拥有超过十亿的活跃用户。有了这么多潜在的目标，您知道网络犯罪分子无法抵制造成破坏的机会。黑客不断提出新策略，将其植入Instagram用户的私人信息中，或推广可疑Web服务，以托管有害或内容（如特洛伊木马，蠕虫，间谍软件和其他恶意软件）。这些骗子变得越来越聪明，他们的诡计也越来越复杂。在本文中，我们将介绍Instagram上X个最常见的骗局。

将NSFW内容作为垃圾邮件活动的一部分进行推广

诈骗者长期以来一直使用机器人在Instagram上推广NSFW服务。如果您是活跃的Instagram用户，您可能会遇到一些麻烦。诈骗者的想法是将通过所有点击获得的流量货币化，从而获得更多收益。幸运的是，Instagram具有自动检测机制，可以消除大部分此类内容。但是，有些总是会从裂缝中溜走。这只是黑客和安全专家玩猫和老鼠游戏的本质。

例如，在最近的一次竞选中，骗子利用了一系列看似正常的帐户，分几步实施了骗局，而没有发出任何危险信号。该操作从大量平均Instagram帐户之后的一个这样的帐户开始。机器人个人资料中的个人简历告诉人们有关它提供哪种内容的一些线索，但是文本具有额外的空格和句号，因此Instagram的反欺诈工具不会发现任何不当活动的迹象。

此外，这些帐户中的许多实际上并不包含指向外部成人内容的链接，而是将用户发送到其他Instagram帐户，这些帐户以更明确的方式推送色情内容。
乍一看，许多帐户看起来并不可疑。他们最多可能有三张普通照片，这些图像下的描述均引用了亚历山大·杜马斯（Alexander Dumas）或乔治·RR·马丁（George RR Martin）的著名小说的引文，这些小说被专家称为“新颖的机器人帐户”。为了不被检测软件隐藏，这些配置文件将在配置文件数据本身内不提供任何链接。取而代之的是，用户必须与机器人进行私人对话以获取该信息。

因此，一些机器人档案加入了大型Instagram团体，并以成人主题进行聊天，或鼓励人们完成与性相关的调查。骗子欺骗用户通过这种方式单击指向成人约会网站的链接以产生更多收入。为了进一步保护其漫游器配置文件的信誉和信誉，垃圾邮件发送者可能会创建“离开Instagram”页面，该页面错误地将目标站点标记为安全站点。但是，它似乎仅适用于移动用户。计算机用户可能会以某种逃避方案的方式重定向到另一个页面。

“令人讨厌的列表”网络钓鱼诈骗

Instagram的另一波骗局是社交工程和黑客的令人讨厌的结合。诈骗者用消息诱骗他们的目标，说他们在标有“讨厌名单”的东西上。这些消息以诸如“哇，您真的在名单上，您排名第14位”之类的短语引起了受害者的注意。这太可怕了！确切的措词有所变化，但前提是相同的–让目标对象对公开的私人照片或视频感到好奇和紧张。

如果受害者迷上了诡计并单击嵌入式链接以获取详细信息，它们将被转发到另一个用户的个人资料，通常称为“ the_nasty_list_88”或某些变体。概要文件中的描述具有一个链接，该链接声称可以导致假定的列表。但是，实际上，指向网站的链接是一个假的Instagram登录页面。即使它看起来与真实的东西相似，您也可以通过查看URL轻松辨别它是假的，这与真实的东西完全不同。如果您没有注意到不同的URL并输入真实的用户名和密码，请猜测是什么，诈骗者现在拥有您的登录凭据。

然后，诈骗者将迅速采取行动来接管您的帐户，并向所有关注者发送“讨厌的名单”消息，从而继续进行诈骗并招致更多受害者。如果您成为此骗局的受害者，那么您要做的第一件事就是更改密码。

伪造的Android应用窃取Instagram凭据

大多数狂热的Instagram使用者都喜欢吸引越来越多追随者的想法。这几乎像是对他们的瘾。有些甚至还远不止是购买追随者。但是，这可能很危险。安全专家在Google Play商店中发现了多个应用程序，这些应用程序有望增加您的关注者数量。自然，这被证明是旨在窃取目标的登录凭据的骗局。

安全分析人士说，这些欺诈性应用可能是由土耳其编码员开发的，其中大多数针对的是土耳其Instagram用户。骗子能够通过Google的安全协议，并将这些应用程序上载到官方的Android软件市场。

当毫无戒心的用户安装了其中一个应用程序时，他们会看到假的Instagram登录屏幕。像以前的骗局一样，在其中输入的登录凭据会立即传输给黑客。所有登录尝试都会导致显示错误消息，提示身份验证不成功。最终，将告知受害者从官方Instagram应用程序登录并从那里完成授权过程。但是，到那时，黑客已经可以访问受害者的帐户了。

幸运的是，Google及时采取了行动，所有这些虚假应用在被举报给Google后不久便从Play商店中删除。

伪造验证服务

如您所知，经过验证的Instagram用户享受某些特权，例如在社交网络上的额外可见度，这意味着有更多与广告商合作赚钱的机会。自然，许多人希望获得经过验证的身份以及随之而来的机会。诈骗者知道这一点，他们会尽一切可能利用这种情况，用钱分给用户。

例如，当前正在发生一个骗局，可疑人员正在以某种奇怪的方式联系名人和其他影响者。他们向他们提供Instagram验证服务的价格。如果目标使用亚马逊礼品卡支付，则金额为450美元，如果用户以加密货币发送资金，则可享受150美元的折扣。这是一个巨大的危险信号。诈骗者之所以喜欢这种付款方式，是因为当局很难追踪这些付款方式，并且无法撤消这些付款方式。

骗子说，付费的核实最多需要一小时才能生效，但实际上，受害者损失了450美元，却从未得到核实。这个骗局特别有趣的是，这些骗局本身就是经过验证的Instagram用户。最可能的情况是这些是被黑的帐户。

无论哪种方式，您都应该知道不能购买或出售Instagram验证。它必须从Instagram本身获得奖励，因此任何为您提供Instagram验证的人都是欺诈，企图骗取您辛辛苦苦赚来的钱。