据悉,目前垃圾邮件运营商使用机器人来推广成人主题服务,他们改变了以往的策略,以避免Instagram的检测机制。重定向仍然是主要的策略,但它们也提供了其他的技巧,旨在将用户推向一个特定的网站。
在社交网络平台上存活的机器人跟随用户并等待他们访问该配置文件并发起私人对话。这些帐户对Instagram的保护机制几乎没有什么影响。
这些账号的个人信息在每个字母之间用句点隔开,特别是为了不被Instagram的自动检测活动的方法检测到。
Tenable网络安全公司的Satnam Narang说,这种类型的账户是中间账户,因为它们不向访问者提供成人内容来源的链接。
相反,他们提供了一个到另一个Instagram帐户的链接,其中包含一个非模糊的个人信息和一个略短的URL。如果这一帐户下降,另一个可能会取代它。
这个账户上缺乏活动(遵循特定的名称模式),使得它可以安全地通过自动化手段检测。Narang发现,该活动背后的运营商至少从2016年中期就开始活跃起来,此后创建了近1500个账户。
命名约定是跟踪活动的方法之一,也可以表示多个参与者在玩同一个游戏。
并非所有以成人为主题的垃圾邮件使用的机器人程序帐户都遵循一种模式来命名。他们中的一些人使用了一个女人的名字,也包含了一些常规的图片,而不是成人内容。这是另一种阻止检测机制的策略。
他们的另一个共同点是,这些照片还常常带有来自著名小说的删节引用。譬如,Narang找到了亚历山大杜马斯《基督山伯爵》和乔治R.R.马丁《权力的游戏》的引言。
研究人员称这些为“新奇的账户”,因为他们使用了一种新的方法。
配置文件信息中没有可用的链接,但是与它们进行对话会显示自动响应,引导用户访问通常具有成人内容或服务的网站。
“这些“对话”的有趣之处在于反应之间的延迟,”Narang补充说,有些回复甚至在22小时后才收到。
在某些情况下,机器人程序通过针对Instagram群组的直接消息与目标进行联系。垃圾邮件发送者与尽可能多的用户(最多32个)创建直接消息聊天,并发送旨在引发反应的文本。
一些网站通过这种方式进行了推广,导致了有关性偏好的调查,然后重定向到成人约会或网络摄像头页面。
为了避免用户的怀疑,一些运营商会设置一个虚假的Instagram页面,声称登陆位置已经过验证并被发现是安全的。
事实上,垃圾邮件发送者在他们控制的域上托管“离开Instagram”页面。
这些操作背后的参与者似乎是以移动用户为目标,因为往往从台式计算机加载升级的链接可以获得良性的在线位置。一次重定向操作导致了一篇来自行星学会的旧文章,当从计算机访问并在使用移动设备时加载到了垃圾邮件发送者预定的网站上。
“虽然这可能被视为一种阻碍研究人员在计算机上进行检查的尝试,但有一些方法可以将其用于研究目的。然而,重定向背后的真正意图很可能是确保“线索”来自移动设备而不是计算机,以确保符合成人约会会员计划指南。”
隐藏此类配置文件的真实性质的努力对人眼来说是无用的。但即便如此,周围还是有很多“顾客”。其中一个简短的链接记录了超过1000次点击,几乎所有点击都来自Instagram用户。
至于这些用户的位置,一半以上来自美国,而其他国家的用户数则低于50。
社交网站是垃圾邮件发送者和诈骗者的理想场所,因为它们有大量的目标。而且,Instagram拥有超过10亿用户,运行此类操作的尝试会不可能很快停止。
尽管努力实现自动检测并大规模阻止非法链接引导,但一些参与者很可能会找到一种未被发现的操作方式,“唯一不变的就是变化,因此我们预计随着时间的推移,这些策略将发生变化,猫鼠游戏将继续进行,”Narang说。
原文链接:
转载自安全加:http://toutiao.secjia.com/article/page?topid=111759