Il
Symantec Intelligence Report di ottobre 2012 analizza una nuova truffa di
social networking che sfrutta
Instagram per raccogliere dati personali degli utenti e convincerli a firmare per i servizi mobili premium a pagamento, tra le altre cose.
Le truffe assumono una varietà di forme, dai commenti
spam, ai follower fasulli, fino ai like fatti alle foto degli utenti per fare in modo di portarli nei profili che a loro volta contengono altri collegamenti spam. Solitamente i profili falsi hanno le stesse caratteristiche: hanno immagini di donne attraenti come foto profilo, nessuna foto pubblicata e la biografia contiene
un commento seguito da un URL.
Sebbene questi link siano tutti diversi a seconda del profilo, conducono allo stesso sito che pubblicizza lavori falsi nell’ambito dei social media.
Tutto ciò che si richiede è il nome e l’indirizzo mail, per guadagnare
250 dollari al giorno per navigare su Facebook e Instagram.
Fig. 1 – Profili fasulli che portano alla truffa
Il report rivela anche
una diminuzione superiore al 10% del tasso di spam globale (in calo rispetto al 75% di traffico di posta elettronica nel mese di settembre, e del 64,8% di ottobre), ed esamina alcune delle possibili ragioni di questo calo improvviso. Inoltre, il report prende in esame l’evoluzione di Ransomware e discute alcune delle più recenti scoperte nel panorama delle minacce nel mese di ottobre.