Instagram, sa svojom ogromnom bazom korisnika i dinamičnom platformom, postao je leglo za prevare i scam aktivnosti. Od pokušaja krađe identiteta do lažnih poklona, prevaranti koriste niz taktika kako bi iskoristili povjerenje i ranjivost korisnika. Ove prevare često se oslanjaju na želju ljudi za društvenom validacijom, finansijskom dobiti ili ekskluzivnim mogućnostima, mame ih u zamke koje mogu ugroziti njihove lične račune i identitet.
McAfee je primijetio da se na Instagramu pojavljuje zabrinjavajuća prevara, gdje prevaranti iskorištavaju program uticaja na platformi kako bi obmanuli korisnike. Ova manipulacija uticajnim ekosistemom naglašava prilagodljivost i lukavost online prevaranata u potrazi za nezakonito stečenim dobicima.
Prevare u programu ambasadora brenda i influencera:
Instagram influencer program, osmišljen da osnaži kreatore sadržaja i influencere pružanjem mogućnosti za saradnju i partnerstva sa brendovima, nehotice je postao meta za eksploataciju. Prevaranti koriste privlačnost statusa influencera kako bi namamili nesuđene pojedince u lažne planove, obećavajući slavu, bogatstvo i ekskluzivne mogućnosti u zamjenu za učešće.
Prvi korak uključuje sajber kriminalca koji kreira lažni nalog i koristi ga za hakovanje na Instagram nalog mete. Koristeći te hakovane račune, hakeri dijele postove o Bitcoin-u i drugim kriptovalutama. Konačno, hakovani nalozi se koriste za prevaru ciljanih prijatelja sa zahtjevom da glasaju za njih da pobijede na takmičenju uticajnih ljudi.
Nakon što se ovaj niz koraka završi, prevarant će prvo identificirati metu, a zatim će im poslati link sa Gmail adresom e-pošte da glasaju u njihovu korist.
Slika 1: Poruka scamera
Iako veza u poruci sa zahtjevom za glasanje vjerovatno vodi do legitimne Instagram stranice, žrtve se često usmjeravaju na stranicu za ažuriranje e-pošte na Instagramu nakon klika – a ne na obećanu stranicu za glasanje. Takođe, pošto je nalog koji šalje zahtjev za glasanje vjerovatno poznat meti prevare, veća je vjerovatnoća da će unijeti ID prevaranta bez pomnog ispitivanja.
Tokom našeg istraživanja, vidjeli smo prevarante kao što je Instagram centar za račune koji se povezuju sa svojim ciljevima kao ispod hxxp[.]//accountscenter.instagram.com/personal_info/contact_points/contact_point_type=email&dialog_type=add_contact_point
Slika 2. Stranica za ažuriranje e-pošte
Iskoristili smo ovu priliku da steknemo bolji uvid u detalje o tome kako se te obmanjujuće taktike provode, kreirajući račun e-pošte (scammerxxxx.com i žrtvaxxxx.com) i lažni Instagram račun koristeći tu e-poštu (victimxxxx.com) u svrhe testiranja.
Slika 3. Lični podaci žrtve
Posjetili smo URL naveden u chatu i unijeli naš ID za testiranje e-pošte scammerxxxx.com umjesto unosa adrese e-pošte koju je dao prevarant, a to je bila “[email protected]”
Slika 4. Dodavanje e-mail adrese prevaranta u nalog žrtve
Nakon dodavanja adrese scammerxxxx.com u polje za adresu e-pošte, primili smo obavještenje u kojem piše: “Dodavanje ove e-pošte zamijenit će victimxxxx.com na ovom Instagram računu”.
Ovo je tačka u kojoj će meta prevare postati žrtva ove vrste prevare ako nije svjesna da nekom drugom, s pristupom adresi e-pošte scammerxxxx.com, daje kontrolu nad svojim Instagram računom.
Nakon odabira Dalje, bili smo preusmjereni na stranicu koda za potvrdu. Ovdje će prevaranti poslati kod za potvrdu primljen na njihov račun e-pošte i dati taj kod žrtvama, putem dodatne Instagram poruke, kako bi dovršili proces ažuriranja e-pošte.
U našem slučaju testiranja, verifikacioni kod je poslan na adresu e-pošte scammerxxxx.com.
Slika 5. Stranica koda za potvrdu
Primili smo verifikacioni kod na naš račun scammerxxxx.com i poslali ga na stranici koda za potvrdu.
Slika 6. Pošta koda za potvrdu
Kada se završi postupak ‘Dodavanje adrese e-pošte’, adresa e-pošte prevaranta se povezuje sa žrtvinim Instagram nalogom. Kao rezultat toga, stvarni korisnik se neće moći prijaviti na svoj račun zbog ažurirane adrese e-pošte.
Slika 7. Profil žrtve nakon ažuriranja e-pošte prevaranta
Pošto je adresa e-pošte prevaranta (scammerxxxx.com) ažurirana od vlasnika naloga — žrtva prevare neće moći da pristupi svom nalogu i umjesto toga će dobiti poruku „Izvinite, vaša lozinka nije tačna. Molimo vas da još jednom provjerite svoju lozinku.”
Slika 8. Žrtva pokušava da se prijavi na svoj nalog.
Prevarant će sada promijeniti lozinku za nalog žrtve koristeći funkciju „zaboravljena lozinka“ sa novim ID-om za prijavu putem e-pošte.
Slika 9. Stranica zaboravljene lozinke
Kod za poništavanje lozinke će biti poslan na e-mail adresu prevaranta (scammerxxxx.com).
Slika 10. Resetujte token lozinke primljen u e-poruci prevaranta
Nakon što dobije e-poštu, prevarant će „ponovo postaviti lozinku“ za nalog žrtve.
Slika 11. Prevarant resetuje lozinku
Nakon resetovanja lozinke, prevarant može preuzeti Instagram nalog žrtve.
Slika 12. Prevarant je preuzeo žrtvin Instagram nalog.
Da biste se zaštitili od Instagram prevara:
- Budite oprezni s takmičenjima, anketama ili anketama koje se čine previše dobrim da bi bile istinite ili zahtjevajte osjetljive informacije.
- Provjerite legitimnost takmičenja ili darivanja tako što ćete provjeriti autentičnost računa, potražiti zvanična pravila ili uslove i istražiti organizatora.
- Izbjegavajte klikanje na sumnjive veze ili davanje ličnih podataka nepoznatim izvorima.
- Omogućite dvofaktorsku autentifikaciju (2FA) na svom Instagram računu da dodate dodatni sloj sigurnosti.
- Prijavite sumnjivu aktivnost ili račune Instagramu radi istrage.
- Ako vas neko od vaših prijatelja zamoli da mu pomognete, kontaktirajte ga putem tekstualne poruke ili telefonskog poziva, kako biste bili sigurni da njihov nalog nije prvo hakovan.
Izvor: McAfee Labs