18禁網(wǎng)站傳播又出新花樣,對Instagram用戶下手竟然用這招?
責(zé)編:gltian |2019-07-30 15:25:28據(jù)悉,目前垃圾郵件運(yùn)營商使用機(jī)器人來推廣成人主題服務(wù),他們改變了以往的策略,以避免Instagram的檢測機(jī)制。重定向仍然是主要的策略,但它們也提供了其他的技巧,旨在將用戶推向一個(gè)特定的網(wǎng)站。
在社交網(wǎng)絡(luò)平臺上存活的機(jī)器人跟隨用戶并等待他們訪問該配置文件并發(fā)起私人對話。這些帳戶對Instagram的保護(hù)機(jī)制幾乎沒有什么影響。
這些賬號的個(gè)人信息在每個(gè)字母之間用句點(diǎn)隔開,特別是為了不被Instagram的自動檢測活動的方法檢測到。
Tenable網(wǎng)絡(luò)安全公司的Satnam Narang說,這種類型的賬戶是中間賬戶,因?yàn)樗鼈儾幌蛟L問者提供成人內(nèi)容來源的鏈接。
相反,他們提供了一個(gè)到另一個(gè)Instagram帳戶的鏈接,其中包含一個(gè)非模糊的個(gè)人信息和一個(gè)略短的URL。如果這一帳戶下降,另一個(gè)可能會取代它。
這個(gè)賬戶上缺乏活動(遵循特定的名稱模式),使得它可以安全地通過自動化手段檢測。Narang發(fā)現(xiàn),該活動背后的運(yùn)營商至少從2016年中期就開始活躍起來,此后創(chuàng)建了近1500個(gè)賬戶。
命名約定是跟蹤活動的方法之一,也可以表示多個(gè)參與者在玩同一個(gè)游戲。
并非所有以成人為主題的垃圾郵件使用的機(jī)器人程序帳戶都遵循一種模式來命名。他們中的一些人使用了一個(gè)女人的名字,也包含了一些常規(guī)的圖片,而不是成人內(nèi)容。這是另一種阻止檢測機(jī)制的策略。
他們的另一個(gè)共同點(diǎn)是,這些照片還常常帶有來自著名小說的刪節(jié)引用。譬如,Narang找到了亞歷山大杜馬斯《基督山伯爵》和喬治R.R.馬丁《權(quán)力的游戲》的引言。
研究人員稱這些為“新奇的賬戶”,因?yàn)樗麄兪褂昧艘环N新的方法。
配置文件信息中沒有可用的鏈接,但是與它們進(jìn)行對話會顯示自動響應(yīng),引導(dǎo)用戶訪問通常具有成人內(nèi)容或服務(wù)的網(wǎng)站。
“這些“對話”的有趣之處在于反應(yīng)之間的延遲,”Narang補(bǔ)充說,有些回復(fù)甚至在22小時(shí)后才收到。
在某些情況下,機(jī)器人程序通過針對Instagram群組的直接消息與目標(biāo)進(jìn)行聯(lián)系。垃圾郵件發(fā)送者與盡可能多的用戶(最多32個(gè))創(chuàng)建直接消息聊天,并發(fā)送旨在引發(fā)反應(yīng)的文本。
一些網(wǎng)站通過這種方式進(jìn)行了推廣,導(dǎo)致了有關(guān)性偏好的調(diào)查,然后重定向到成人約會或網(wǎng)絡(luò)攝像頭頁面。
為了避免用戶的懷疑,一些運(yùn)營商會設(shè)置一個(gè)虛假的Instagram頁面,聲稱登陸位置已經(jīng)過驗(yàn)證并被發(fā)現(xiàn)是安全的。
事實(shí)上,垃圾郵件發(fā)送者在他們控制的域上托管“離開Instagram”頁面。
這些操作背后的參與者似乎是以移動用戶為目標(biāo),因?yàn)橥鶑呐_式計(jì)算機(jī)加載升級的鏈接可以獲得良性的在線位置。一次重定向操作導(dǎo)致了一篇來自行星學(xué)會的舊文章,當(dāng)從計(jì)算機(jī)訪問并在使用移動設(shè)備時(shí)加載到了垃圾郵件發(fā)送者預(yù)定的網(wǎng)站上。
“雖然這可能被視為一種阻礙研究人員在計(jì)算機(jī)上進(jìn)行檢查的嘗試,但有一些方法可以將其用于研究目的。然而,重定向背后的真正意圖很可能是確保“線索”來自移動設(shè)備而不是計(jì)算機(jī),以確保符合成人約會會員計(jì)劃指南。”
隱藏此類配置文件的真實(shí)性質(zhì)的努力對人眼來說是無用的。但即便如此,周圍還是有很多“顧客”。其中一個(gè)簡短的鏈接記錄了超過1000次點(diǎn)擊,幾乎所有點(diǎn)擊都來自Instagram用戶。
至于這些用戶的位置,一半以上來自美國,而其他國家的用戶數(shù)則低于50。
社交網(wǎng)站是垃圾郵件發(fā)送者和詐騙者的理想場所,因?yàn)樗鼈冇写罅康哪繕?biāo)。而且,Instagram擁有超過10億用戶,運(yùn)行此類操作的嘗試會不可能很快停止。
盡管努力實(shí)現(xiàn)自動檢測并大規(guī)模阻止非法鏈接引導(dǎo),但一些參與者很可能會找到一種未被發(fā)現(xiàn)的操作方式,“唯一不變的就是變化,因此我們預(yù)計(jì)隨著時(shí)間的推移,這些策略將發(fā)生變化,貓鼠游戲?qū)⒗^續(xù)進(jìn)行,”Narang說。
原文鏈接:
轉(zhuǎn)載自安全加:http://toutiao.secjia.com/article/page?topid=111759
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!