เตือนระวังภัยอินสตาแกรม
ศูนย์วิจัยเทรนด์แล็บส์เตือนผู้ใช้ "อินสตาแกรม" ตกเป็นเป้าหมายแบบสอบถามหลอกลวงให้ดาวน์โหลดแอนดรอยด์มัลแวร์
ศูนย์วิจัยเทรนด์แล็บส์เตือนผู้ใช้ "อินสตาแกรม" ตกเป็นเป้าหมายแบบสอบถามหลอกลวงให้ดาวน์โหลดแอนดรอยด์มัลแวร์
รายงานบทความพิเศษโดยคาร์ลา อากรีกาโอ นักวิเคราะห์ภัยคุกคาม ศูนย์วิจัยเทรนด์แล็บส์ บริษัท เทรนด์ไมโคร ระบุว่า “อินสตาแกรม (Instagram)” แอพพลิเคชันแชร์รูปภาพที่กำลังเป็นที่นิยม และเป็นเว็บไซต์เครือข่ายสังคมล่าสุดที่ตกเป็นเป้าหมายการหลอกลวงที่เรียกว่า “Survey Scams” อย่างที่เคยพบบนเฟซบุ๊กและทวิตเตอร์ พบว่ามีการหลอกลวง โดยให้ผู้ใช้ร่วมตอบแบบสอบถามนี้จะทำให้ผู้ใช้ดาวน์โหลดแอนดรอยด์มัลแวร์ติดเข้ามาในอุปกรณ์ต่างๆ ส่วนตัว นำมาซึ่งภัยโลกไซเบอร์ได้
ปัจจุบันจะพบว่ามีผู้ติดตามที่สนใจอยากจะติดตาม (Follow) เราในอินสตาแกรม ซึ่งถือเป็นเรื่องปกติที่อินสตาแกรม แอกเคาต์ของคุณจะต้องมีการตั้งค่าเป็น “ส่วนตัว” (Private) และในขณะที่ตรวจสอบการร้องขอเหล่านี้ นักวิจัยระบบรักษาความปลอดภัยของเทรนด์ไมโครพบบางสิ่งที่|ผิดปกติในหลายๆ รายชื่อที่ติดต่อเข้ามา เราจึงเข้าไปตรวจสอบหน้าเพจของอินสตาแกรม แอกเคาต์เหล่านั้น และพบว่าพวกเขาเหล่านั้นโพสต์รูปภาพที่มีข้อความว่า “Get Free Followers!” โพสต์นี้ทำให้เรานึกถึงพินเทอเรสต์ (Pinterest) ที่เคยตรวจพบว่ามีการหลอกลวงในรูปแบบรายการโปรโมชันฟรี และเทรนด์ไมโครเคยบล็อกไปเมื่อเร็วๆ นี้
นอกจากนี้ สิ่งอื่นที่เราพบว่าน่าสงสัยก็คือว่า ผู้ติดตามอินสตาแกรมเหล่านี้มักจะใช้ชื่อที่ซ้ำๆ กัน เช่น “Tawna Tawna” และ “Concetta Concetta” เมื่อได้รับสัญญาณที่น่าสงสัย เทรนด์ไมโครจึงตรวจสอบรูปภาพ “Get Free Followers” และนำไปสู่หน้าเว็บที่มีแอพพลิเคชัน “Get Followers” ซึ่งตรวจพบว่าเป็นมัลแวร์ ANDROIDOS_GCMBOT.A ที่จะหลอกให้ผู้ใช้เปิดหน้าเว็บที่เป็นอันตราย หรือส่ง SMS จากอุปกรณ์ต่างๆ ได้ ซึ่งบริษัท เทรนด์ไมโคร สามารถปกป้องผู้ใช้จากภัยคุกคามนี้ โดยการปิดกั้น URL ที่เกี่ยวข้องได้
อาชญากรไซเบอร์จะได้ประโยชน์จากแบบสอบถามหลอกลวง(Survey Scams) ผ่านทางเว็บไซต์ ad-tracking หากผู้ใช้ที่ไม่ระมัดระวังและดาวน์โหลดแอพพลิเคชันดังกล่าว ผู้ใช้จะถูกเปลี่ยนเส้นทางไปก่อนหน้า Survey Page ของจริงและถูกนำไปสู่เว็บไซต์ที่เป็นอันตรายในที่สุด อีกทั้งคนร้ายยังสามารถใช้ข้อมูลที่รวบรวมมาจากการหลอกลวงเหล่านี้ไปเร่ขายให้กับกลุ่มอาชญากรรมอื่นๆ หรือใช้ข้อมูลนี้เพื่อแผนการในอนาคตได้
ปัจจุบันอาชญากรไซเบอร์ที่อยู่เบื้องหลังการหลอกลวงเหล่านี้จะเข้าถึงทุกๆ เว็บไซต์เครือข่ายที่เป็นนิยม ไม่ว่าจะเป็น เฟซบุ๊ก พินเทอเรสต์ และอินสตาแกรม ดังนั้น เพื่อปกป้องตนเองจากการหลอกลวงเหล่านี้ ผู้ใช้งานจะต้องหมั่นตรวจสอบโพสต์ในบัญชีรายชื่อของคุณ แม้ว่าพวกเขาจะมาจากเพื่อนสมาชิกในครอบครัวหรือคนรู้จัก การระวังตัวคือการป้องกันที่ดีที่สุดสำหรับคุณ