Δόλωμα για ψηφιακές επιθέσεις το Instagram

33

Με περισσότερους από 1 δισ. ενεργούς χρήστες, το Instagram είναι ένα από τα τέσσερα πιο δημοφιλή κοινωνικά δίκτυα στον κόσμο. Αυτός ο αριθμός, που αντιπροσωπεύει ταυτόχρονα και πιθανούς στόχους, είναι σίγουρο ότι προσελκύει κυβερνοεγκληματίες, όπως “το μέλι τις μέλισσες”.

Από τα συνηθισμένα εγκλήματα του κυβερνοχώρου, όπως το ηλεκτρικό ψάρεμα (phishing), μέχρι την απάτη με το μπλε εικονίδιο στα προφίλ του Instagram, που υποδεικνύει ότι πρόκειται για verified account, οι ψηφιακοί απατεώνες χρησιμοποιούν τη δημοφιλή πλατφόρμα, για να επιτεθούν στα θύματα τους.

Η ESET εφιστά την προσοχή στις τρεις πιο συνηθισμένες απάτες, που ενδέχεται να συναντήσουν οι χρήστες καθώς σκρολάρουν στο Instagram. Η πρώτη εξ αυτών αφορά τους “ύποπτους πωλητές”. Εκτός από το να επιτρέπει στους χρήστες να ακολουθούν φίλους, διασημότητες, και influencers για το περιεχόμενό τους, το Instagram επιτρέπει, επίσης, στις εταιρείες να διαφημίζουν τα προϊόντα τους και λειτουργεί ακόμη και ως χώρος πώλησης προϊόντων.

“Με την πάροδο του χρόνου, μπορεί να βλέπετε ολοένα και περισσότερες διαφημίσεις για προϊόντα από δήθεν νέες και ανερχόμενες εταιρείες, που πουλάνε προϊόντα μόδας ή άλλες που κλείνουν και προσφέρουν μεγάλες εκπτώσεις”, τονίζει η εταιρεία.

Ψεύτικες προσφορές

Ωστόσο, όπως επισημαίνει η εταιρεία, δεν είναι όλες οι προσφορές πραγματικές και μερικές από αυτές μπορεί να αποδειχθούν απάτες. “Εάν δεν έχετε ακούσει ποτέ για το προϊόν ή την εταιρεία, δε σημαίνει απαραίτητα ότι πρόκειται και για απάτη. Όμως, μια τέτοια διαφήμιση θα πρέπει να σας βάλει σε σκέψεις και κατά συνέπεια θα πρέπει να κάνετε μια σχετική έρευνα, γιατί αν παραγγείλετε κάτι, μπορεί, για παράδειγμα, να μην το λάβετε ποτέ ή μπορεί να παραλάβετε ένα προϊόν κατώτερης ποιότητας ή κάτι που αν μη τι άλλο ούτε καν είχατε παραγγείλει”, σημειώνει η ESET.

Η δεύτερη πιο συνηθισμένη ψηφιακή απάτη, που συνδέεται με το Instagram, είναι η λεγόμενη “επίθεση των κλώνων”: “κατά την περιήγηση στο Instagram, ψάχνοντας το προφίλ ενός διάσημου ή μιας ποδοσφαιρικής ομάδας που θα θέλατε να ακολουθήσετε, το πιθανότερο είναι ότι θα πέσετε πάνω σε πολλά ψεύτικα προφίλ που μοιάζουν καταπληκτικά με τα αυθεντικά, που είναι δηλαδή “κλώνοι” του αυθεντικού λογαριασμού”, προειδοποιούν οι αναλυτές.

Επιθέσεις κλώνων

Ωστόσο, αυτές οι επιθέσεις των “κλώνων” δεν περιορίζονται μόνο σε δημοφιλείς ηθοποιούς, τραγουδιστές ή αθλητές. Οι κυβερνοεγκληματίες μπορούν να κλωνοποιήσουν εξίσου εύκολα και το προφίλ των απλών χρηστών του Instagram. Στη συνέχεια, θα συνεχίσουν να υποδύονται τα άτομα στα προφίλ που κλωνοποίησαν και θα προσπαθήσουν να επικοινωνήσουν με τους φίλους και τους ακόλουθους τους.

Το τέχνασμα είναι αρκετά απλό. Οι επιτιθέμενοι θα ισχυριστούν ότι το νόμιμο προφίλ που έχουν κλωνοποιήσει έχει παραβιαστεί, ότι αυτό είναι το νέο προφίλ και ότι “χάκερ» “έχουν αδειάσει τους τραπεζικούς λογαριασμούς του κατόχου ή ακόμα θα ισχυριστούν ότι ο κάτοχος του προφίλ βρίσκεται σε οικονομική ανάγκη για κάποιον άλλο λόγο. Λίγοι επιδέξιοι χειρισμοί (κοινωνική μηχανική) από τη μία και με λίγη τύχη, τα θύματα εξαπατώνται και χάνουν τα χρήματά τους, αφού πιστεύουν ότι βοηθούν έναν αγαπημένο φίλο ή συγγενή.

Σήματα επαλήθευσης

Μιλώντας για κλωνοποιημένα προφίλ, ένα άλλο πράγμα που πρέπει να προσέξουν οι αναλυτές είναι οι απάτες επαλήθευσης του προφίλ ή αλλιώς “απάτες σήματος επαλήθευσης (verified account)”.

“Αναζητήστε το μπλε εικονίδιο δίπλα σε κάποιο προφίλ, είτε πρόκειται για διασημότητα, influencer ή εταιρεία. Στην πραγματικότητα, το μπλε εικονίδιο επαλήθευσης δίπλα στο προφίλ είναι ένας τρόπος για να γνωρίζουν οι άνθρωποι ότι οι λογαριασμοί που ακολουθούν ή αναζητούν είναι ακριβώς αυτοί που λένε ότι είναι”, συνιστά η ESET.