4種常見的Instagram騙局-如何識別和保護自己

Instagram是世界上最大的社交媒體平台之一。這家社交媒體巨頭擁有超過十億的活躍用戶。有了這麼多潛在的目標，您知道網絡犯罪分子無法抵製造成破壞的機會。黑客不斷提出新策略，將其植入Instagram用戶的私人信息中，或推廣可疑Web服務，以託管有害或諸如特洛伊木馬，蠕蟲，間諜軟件和其他惡意軟件之類的內容。這些詐騙者變得越來越聰明，他們的詭計也越來越複雜。在本文中，我們將介紹Instagram上X個最常見的騙局。

將NSFW內容作為垃圾郵件活動的一部分進行推廣

詐騙者長期以來一直使用機器人在Instagram上推廣NSFW服務。如果您是活躍的Instagram用戶，您可能會遇到一些麻煩。詐騙者的想法是將通過所有點擊獲得的流量貨幣化，從而獲得更多收益。幸運的是，Instagram具有自動檢測機制，可以消除大部分此類內容。但是，有些總是會從裂縫中溜走。這只是黑客和安全專家玩貓和老鼠遊戲的本質。

例如，在最近的一次競選活動中，騙子利用了一系列看似正常的帳戶，分幾步實施了騙局，而沒有發出任何危險信號。該操作從大量平均Instagram帳戶之後的一個這樣的帳戶開始。機器人個人資料中的個人簡歷告訴人們有關它提供哪種內容的一些線索，但是文本具有額外的空格和句號，因此Instagram的反欺詐工具不會發現任何不當活動的跡象。

此外，這些帳戶中的許多實際上並不包含指向外部成人內容的鏈接，而是將用戶發送到其他Instagram帳戶，這些帳戶以更明確的方式推送色情內容。
乍一看，許多帳戶看起來並不可疑。他們最多可能有三張普通照片，這些圖像下的描述均引用了亞歷山大·杜馬斯（Alexander Dumas）或喬治·RR·馬丁（George RR Martin）的著名小說的引文，這些小說被專家稱為“新型機器人帳戶”。為了不被檢測軟件隱藏，這些配置文件將在配置文件數據本身內不提供任何鏈接。取而代之的是，用戶必須與機器人進行私人對話以獲取該信息。

因此，一些機器人檔案加入了大型Instagram團體，並以成人主題進行聊天，或鼓勵人們完成與性相關的調查。騙子欺騙用戶通過這種方式單擊指向成人約會網站的鏈接以產生更多收入。為了進一步保護其漫遊器配置文件的信譽和信譽，垃圾郵件發送者可能會創建“離開Instagram”頁面，該頁面錯誤地將目標站點標記為安全站點。但是，它似乎僅適用於移動用戶。計算機用戶可能會以某種逃避方案的方式重定向到另一個頁面。

“令人討厭的列表”網絡釣魚詐騙

Instagram的另一波騙局是社交工程和黑客的令人討厭的結合。詐騙者用消息誘騙他們的目標，說他們在“討厭的名單”上。這些消息以諸如“哇，您真的在名單上，您排名第14位”之類的短語引起了受害者的注意。這太可怕了！確切的措詞有所變化，但前提是相同的–讓目標對像對公開的私人照片或視頻感到好奇和緊張。

如果受害者迷上了詭計並單擊嵌入式鏈接以獲取詳細信息，它們將被轉發到另一個用戶的個人資料，通常稱為“ the_nasty_list_88”或某些變體。概要文件中的描述具有一個鏈接，該鏈接聲稱可以導致假定的列表。然而，實際上，指向網站的鏈接是一個假的Instagram登錄頁面。即使它看起來與真實的東西相似，您也可以通過查看URL輕鬆辨別它是假的，這與真實的東西完全不同。如果您沒有註意到不同的URL並輸入真實的用戶名和密碼，請猜測是什麼，詐騙者現在擁有您的登錄憑據。

然後，詐騙者會迅速採取行動來接管您的帳戶，並向所有關注者發送“討厭的名單”消息，從而繼續進行詐騙並招致更多受害者。如果您成為此騙局的受害者，那麼您要做的第一件事就是更改密碼。

偽造的Android應用竊取Instagram憑據

大多數狂熱的Instagram使用者都喜歡吸引越來越多追隨者的想法。這幾乎像是對他們的癮。有些甚至還遠不止是購買追隨者。但是，這可能很危險。安全專家在Google Play商店中發現了多個應用程序，這些應用程序有望增加您的關注者數量。自然，這被證明是旨在竊取目標的登錄憑據的騙局。

安全分析師說，這些欺詐性應用可能是由土耳其編碼員開發的，其中大多數針對土耳其Instagram用戶。騙子能夠通過Google的安全協議，並將這些應用程序上載到官方的Android軟件市場。

當毫無戒心的用戶安裝了其中一個應用程序時，他們會看到假的Instagram登錄屏幕。像以前的騙局一樣，在其中輸入的登錄憑據會立即傳輸給黑客。所有登錄嘗試都會導致顯示錯誤消息，提示身份驗證不成功。最終，將告知受害者從官方Instagram應用程序登錄並從那裡完成授權過程。但是，到那時，黑客已經可以訪問受害者的帳戶了。

幸運的是，Google及時採取了行動，所有這些虛假應用在被舉報給Google後不久便從Play商店中刪除。

偽造驗證服務

如您所知，經過驗證的Instagram用戶享受某些特權，例如在社交網絡上的額外可見度，這意味著有更多與廣告商合作賺錢的機會。自然，許多人希望獲得經過驗證的身份以及隨之而來的機會。詐騙者知道這一點，他們會盡一切可能利用這種情況，用錢分給用戶。

例如，當前正在發生一個騙局，可疑人員正在以某種奇怪的方式聯繫名人和其他影響者。他們向他們提供Instagram驗證服務的價格。如果目標使用亞馬遜禮品卡支付，則金額為450美元，如果用戶以加密貨幣發送資金，則可享受150美元的折扣。這是一個巨大的危險信號。詐騙者之所以喜歡這種付款方式，是因為當局很難追踪這些付款方式，並且無法撤消這些付款方式。

騙子說，付費的核實最多需要一小時才能生效，但實際上，受害者損失了450美元，卻從未得到核實。這個騙局特別有趣的是，這些騙局本身就是經過驗證的Instagram用戶。最可能的情況是這些是被黑的帳戶。

無論哪種方式，您都應該知道不能購買或出售Instagram驗證。它必須從Instagram本身獲得獎勵，因此任何為您提供Instagram驗證的人都是欺詐，企圖騙取您辛辛苦苦賺來的錢。