Instagram 已经成为一个拥有超过 10 亿月活用户的平台。Instagram 的许多用户都希望增加他们的关注者数量,因为关注者数量已经成为一个人受欢迎程度的象征。Instagram 的庞大用户群是不容被网络犯罪分子忽视的。
增加关注者
互联网上有很多增加 Instagram 关注者数量的应用程序。其中一些应用程序是需要用户提供账号密码的,有些应用程序只需要提供账户即可,这些应用程序安全吗?
可疑的应用程序
许多 YouTube 视频都录制教程教授用户如何使用这些应用程序,视频中使用自己的账户登陆应用程序,就能够看到关注者的数量正在明显增长。
使用方式一般都比较简单:
·使用账户与密码进行登录
· 通过 Instagram API 检查凭据
· 登录成功后即可使用对应功能,如增加关注者、增加喜欢、增加评论等
· 输入想要获得多少关注者
执行后,每隔几秒就会对应增加关注者。
如何推广
在 Telegram 频道中就会存在推广的 YouTube 视频。
甚至还有超过 19 万订阅者的大 V 博主也发布此类视频,评论区部分人表示他们的凭据被盗。
影响范围
被发现的最多的推广是印地语,其次是英语与葡萄牙语,印地语的大多数视频浏览量都超过了 100 次。安全研究人员测试的账号一天就增长了四百个关注,这意味着有四百个用户向攻击者发送了凭据。
结论
许多 Instagram 用户希望增加他们的关注者和喜欢,攻击者也就利用了这一点来发动攻击。凭据泄露后很可能会存在二次攻击,例如通过相同的凭据登录其他网站等。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
