今年早些时候,我们曾报道诈骗者利用大量虚假Instagram个人资料诱惑用户访问成人交友网站。在过去的几个月里,我们发现诈骗者盗用大量Instagram帐户,以传播成人交友垃圾信息。
图1. Instagram账户密码受到诈骗者更改
在此发现之前,我们曾报道过诈骗者盗用推特账户以发布成人交友和黄色网站一事,其与新一轮诈骗活动有某些相似之处。然而,我们还没有发现这两轮诈骗活动间有直接关系。
盗用账户的特征 首次发现这些Instagram盗用账户时,我们观察到了几个识别性特征:
图2. Instagram盗用账户举例
盗用账户的个人资料指示用户访问个人资料中的链接。这种链接可能是目标网址的缩短网址或直接链接。无论账户实际所有者是男是女,个人资料头像均换成了女性图片。
除了修改个人资料信息外,网络攻击者还经常上传性诱图片。但是,他们并不删除账户所有者之前所上传的图片。
图3. 账户所有者的原有图片仍保留于受入侵的个人资料中
更改账户密码 网络攻击者还会更改盗用账户的密码,原有账户所有者可能因此而得知账户遭到盗用。这些账户甚至可能在几个月后仍保持原态,这说明真正的账户所有者可能在账户遭盗用后另建新账户。
诈骗者变懒了,还是变战术了? 我们最近发现很多Instagram盗用账户失去了原有的一些识别性特征,比如:
图4.Instagram盗用账户更改变少的例子
我们不清楚这两个识别性特征弃而不用的原因,但其它特征仍保持不变,包括修改头像和链接。
基于附属成员的骗局 这种骗局与类似骗局一样,利用个人资料链接将用户重定向至由诈骗者控制的中间网站。此类网站含有一项网络调查,调查中有一位女性说要分享她的裸照,用户同意后将进入一个提供“一夜情”的网站,而不是所谓的成人交友网站。有趣的是,这个页面只能出现于手机浏览器中。如果用户使用台式机或笔记本电脑浏览该网址,则将随机送至Facebook的某个用户个人资料。
图5. 成人主题的调查将用户引至成人交友网站
用户在完成调查后,将进入一个内含附属成员识别码的成人交友网站。用户借此链接在网站上注册后,附属成员(此例中为诈骗者)将获取一定收入。
这些账户是如何被盗的? 虽然我们不知道这些账户如何被盗,但我们怀疑密码安全性弱及重复使用是主要原因。特别是2016年,因为今年已有六亿多个密码因其它网站受入侵而遭到盗用。
尽可能启用双因素认证功能 今年早些时候,Instagram为其用户推出了双因素认证功能。这种账户安全保护功能可防止此轮活动的诈骗者盗用用户账户。然而,不是所有Instagram用户都能够使用此功能。用户可点击个人资料上的齿轮图标,查看是否可使用此功能。
图6. Instagram用户应尽可能启用双因素认证功能
将被盗账户报告至Instagram 如果您或您某位熟人的Instagram账户遭到盗用,则应将盗用账户报告至Instagram。请注意,Instagram仅将相关信息发送至账户持有者,而不会发送至第三方。