Instagram應用成為網絡欺詐者的新陰謀

據最新的《賽門鐵克10月份智能安全分析報告》顯示，網絡欺詐者正試圖利用的新社交網絡渠道：一直深受用戶歡迎的圖片分享應用——Instagram，他們通過該應用收集用戶的個人信息，并引誘用戶注冊付費移動服務等。

Instagram是一款圖片共享應用，近來該應用受到了全球用戶的歡迎，注冊用戶數已經突破1億。 然而不幸的是，垃圾郵件制造者也注意到了這一點，并試圖對青睞這款流行應用的用戶下手。他們利用多種方式試圖對用戶造成威脅，這與他們對利用其他社交網絡采取的威脅手段如出一轍。

近期，賽門鐵克的網絡安全威脅分析師通過他自己的賬戶發現了這一問題。該分析師在Instagram上分享了一系列圖片，并不包含個人信息，所以選擇了對網絡完全公開可見。通常這樣做沒什么問題，但是該分析師的粉絲卻出現了飚升。除此之外，還有很多莫名其妙的垃圾評論。

這種垃圾評論的有趣之處在于，與我們在博客中可能見過的類似垃圾評論不同，這種垃圾內容的鏈接并不在垃圾評論消息中，而是在“評論者”的個人資料中，而且垃圾評論中還包括“訪問個人資料，打開鏈接”這樣明確的操作指導。

打開網絡欺詐者試圖將你引向的鏈接，基本上它們都指向了某一項付費服務，或者是一些虛假的社交媒體工作機會廣告，甚至是經過一系列“無心”的指引，將用戶指向一些促銷廣告。

虛假粉絲的個人資料，指向釣魚欺詐

毫無疑問，這種類型的垃圾評論基本上都指向了釣魚欺詐。我們還發現一個特點，每個發送垃圾評論的賬戶中都顯示有上千粉絲。這很可能是由于社交網絡都具有的“呼應”（call and response）特點：你關注我，我也關注你。

那么，這些形形色色的欺詐活動效果如何？事實證明他們可能非常有利可圖。例如，我們觀察到出現在垃圾評論者個人資料中的鏈接在不到一個月的時間里被點擊了近萬次。只要這些用戶中的一小部分注冊了指向的付費服務，提供了個人信息，或者加入了半合法的推介服務，這些欺詐者的努力就沒有白費。

值得注意的是，Instagram并不是唯一被網絡欺詐利用的社交網絡，而且大多數社交網絡具有一定的應對措施。發布垃圾消息也明顯違反了Instagram的社區方針，一經發現，相關賬戶將被立刻關閉。事實上，Instagram也正在積極地監測相關內容，并且收集整理了詳細的隱私和安全操作知識，講解如何舉報不恰當評論和用戶。

此外，賽門鐵克也總結了以下最佳實踐以幫助用戶在網絡娛樂的過程中保證安全：

·將賬戶設置為“隱私”（Private），這樣就能對那些試圖關注你的人做個初步甄選。

·不要隨意關注你的粉絲。如果你懷疑一個賬戶的真實性，就直接忽略該賬戶。

·盡量不要關注或接受沒有照片的粉絲，除非你認識這個人。

·不要點擊短鏈接地址，除非你知道它們的指向。

·最后，向Instagram舉報任何可疑賬戶或評論，并遵守《隱私和安全指導方針》。

10月垃圾郵件比例下降10個百分點

本月全球垃圾郵件比例減少了10個百分點。按照賽門鐵克分析每7天的平均垃圾郵件比例數據顯示，在9月中旬垃圾郵件比例達到峰值，約為每天4300萬封，之后開始下降，在10月初達到最低點。是什么原因造成了垃圾郵件比例的大幅下降呢？

9月份至10月份每7天垃圾郵件比例平均值（日期格式為月日年）

近來，Festi僵尸網絡趨于平靜，可能是垃圾郵件比例突然下降的一個原因。這個僵尸網絡在9月初異常活躍，但在10月份幾乎銷聲匿跡了。

Festi僵尸網絡在10月份消失（日期格式為月日年）

這是否意味著我們戰勝了僵尸網絡和垃圾郵件呢？遺憾的是，我們之前也看到過類似下降的情況，但很快其他僵尸網絡會卷土重來，或一個已經沉寂的僵尸網絡稍微變換形式再次浮現。例如，Kelihos僵尸網絡目前被認為已經至少是第三個變體，而微軟在12個月前就識別了該僵尸網絡并開始有針對性地進行瓦解。但不管怎樣，垃圾郵件的下降對于用戶來說，仍然是一個好消息，堅持不懈地揭露并瓦解這些僵尸網絡將使用戶受益。

勒索軟件持續“升溫”

早些時候，勒索軟件制造者還可以滿足于鎖屏，直接地發送消息，索要恢復計算機使用的“贖金”等。他們也可能加密文件，然后要求用戶付款以獲取解密密鑰。這些手段都簡單而直接，并且缺乏想象力。這些體現了網絡罪犯向無辜用戶勒索的一些最初嘗試。

近期最常見的勒索軟件是聲稱來自執法機關，內容具體到用戶所在國家。具體而言，勒索軟件鎖屏后利用社交工程技術通知用戶他們被發現從事非法網絡活動，然后威脅要介入執法機關或采取法律行動，從而強迫用戶屈服。在這樣的背景下，賽門鐵克近期又發現了一個新變體Trojan.Ransomlock.Y ，它體現了勒索軟件制造者的進一步創新。

勒索軟件鎖屏樣例

這一變體利用了我們之前描述的一些手段，而且還反復播放一個音頻文件。這個音頻文件是：FBI警告：你的計算機違反了聯邦法律已被鎖定！

這與“FBI授權”的鎖屏行為相得益彰，能夠促使用戶更快地做出反應。這種近期出現的變體表明，勒索軟件背后的罪犯在巨大利益動機的驅使下變得越來越有創造性。隨著這些網絡罪犯試圖進一步利用這棵“搖錢樹”，在不遠的將來還會出現新的變體。