繼臉書和推特之後,受歡迎的照片分享應用程式 – Instagram成為問卷調查騙局最新的社群目標。趨勢科技這一次發現這些問卷調查騙局還會讓使用者下載一個Android惡意軟體。
筆者發現下列帳號想要在Instagram上「關注」筆者。(這是個標準程序,如果你將Instagram帳號設定為私人。)檢查這些關注請求後,筆者內心裡安全研究員的那部分發現這些帳號有些可疑的地方。
圖一、Instagram上的請求截圖
為了證實筆者的懷疑,筆者檢查了這些Instagram帳號網頁,注意到他們都貼了這張「Get Free Followers!(獲得免費粉絲!)」圖片。這貼文不禁令人想起部落格之前提過的Pinterest免費禮物廣告帶來問卷調查騙局。
圖二、Instagram上的獲得免費粉絲貼文
另一件可疑的事情是,這些Instagram粉絲會用類似「Tawna Tawna」和「Concetta Concetta」等疊字帳號名稱。
圖三、垃圾帳號樣本截圖
有鑑於這些可疑的跡象,筆者接著檢查了這個「獲得免費粉絲」的圖片(這其實可以點入),會導到號稱提供「Get Followers(獲得粉絲)」應用程式的網頁。這應用程式被趨勢科技偵測為ANDROIDOS_GCMBOT.A,可以用來開啟惡意網頁或從設備上送出簡訊。
圖四、網頁提供「獲得免費粉絲」應用程式
不管使用者有沒有去下載應用程式),最終都會被重新導到問卷調查詐騙網頁。因為Instagram也可以用一般電腦連上,趨勢科技試圖從桌上型電腦來連上這惡意網站和問卷調查詐騙網頁。幸運的是,這騙局並無法執行。
網路犯罪份子透過廣告追踪網站來從這些問卷調查詐騙中獲取利潤,因為使用者在被導到實際的詐騙網頁前,會先導到廣告追蹤網站。另外,這些壞人還可以將這些騙局收集來的資料來賣給其他的網路犯罪團體,或用在自己未來的邪惡計劃裡。
臉書、Pinterest、 Tumblr和現在的Instagram。這些騙局的幕後黑手會利用各種受歡迎的社群網站,以及各種可能的社交工程陷阱( Social Engineering)誘餌,像是Google眼鏡競賽。為了保護自己免受這類騙局所害,你要小心檢查社群網站上看到的貼文,即使它們來自朋友、家人或認識的熟人。小心駛得萬年船。趨勢科技會封鎖相關網址來保護使用者免於這類威脅。
想知道更多這些騙子(或者說網路騙子)如何利用你的資料來獲取利益,可以查看我們的資料圖表 – 「網路犯罪分子如何更加擅長於偷你的錢」。
@原文出處:Get Free Followers! on Instagram? Get Free Malware, Survey Scams Instead
還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中
手機防毒不可不知 (蘋果動新聞 有影片)
TMMS 3.75 Stars in PC World AU
- PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載