詐欺師たちは、Instagram ユーザーをターゲットにしたわいせつな内容の詐欺キャンペーンを企画しました。
シマンテックは、影響を受けたユーザーのプロフィールは、フォロワーをアダルト出会い系サイトに誘い込むために性的に挑発的な画像に改変されていると警告している。
攻撃者は、Instagram アカウントの写真とプロフィールを成人向けサイトを宣伝する内容に変更し、その過程でアフィリエイト報酬を得ていました。
ハッキングされたInstagramアカウントには共通の特徴があります。ユーザー名の変更、プロフィール画像の変更(ハッキングされたアカウントが元々男性のものであっても、常に女性)、プロフィールのフルネームの変更、プロフィールプロフィールの変更、プロフィールリンクの変更・追加、新しい写真のアップロードなどです。ハッキングされたアカウントの中には、数ヶ月間不正アクセスされ、元の所有者によって事実上放棄されているケースもあります。
ハッキングされたInstagramアカウントの例 [出典: シマンテック]
攻撃者はプロフィール情報を変更するだけでなく、性的に挑発的な写真もアップロードします。しかし、アカウント所有者がアップロードした画像は削除されません。プロフィールには、短縮URLまたはリンク先サイトへの直接リンクのいずれかであるプロフィールリンクにアクセスするよう指示する内容が記載されています。
「これらのアカウントがどのように侵害されたかは不明だが、弱いパスワードとパスワードの使い回しが原因ではないかと疑っている」とシマンテックは推測している。
セキュリティ企業は以前、Twitterアカウントがハッキングされ、アダルト出会い系サイトや性風俗出会い系サイトへのリンクを投稿されていると報告しており、これはInstagramユーザーに対する新たな攻撃と類似している。戦術の類似性にもかかわらず、同社の研究者はこれら2つのソーシャルメディア活動の間に直接的な関連性をまだ特定できていない。
Instagramは今年初め、ユーザー向けに二要素認証の導入を開始しました。シマンテックはさらに、アカウント乗っ取りの被害に遭った場合はソーシャルメディア企業に報告するよう勧告しています。
最近の調査によると、ソーシャルメディア詐欺に関しては英国は世界で2番目に狙われている国です。®
