Il Symantec Intelligence Report di ottobre analizza una nuova truffa di social networking che sfrutta Instagram per raccogliere dati personali degli utenti e convincerli a firmare per i servizi mobili premium a pagamento, tra le altre cose. Le truffe assumono una varietà di forme, dai commenti spam, ai follower fasulli, fino ai like fatti alle foto degli utenti per fare in modo di portarli nei profili che a loro volta contengono altri collegamenti spam.
Solitamente i profili falsi hanno le stesse caratteristiche: hanno immagini di donne attraenti come foto profilo, nessuna foto pubblicata e la biografia contiene un commento seguito da un URL. Sebbene questi link siano tutti diversi a seconda del profilo, conducono allo stesso sito che pubblicizza lavori falsi nell’ambito dei social media. Tutto ciò che si richiede è il nome e l’indirizzo mail, per guadagnare 250 dollari al giorno per navigare su Facebook e Instagram.
Fig. 1 – Profili fasulli che portano alla truffa
Il report rivela anche una diminuzione superiore al 10% del tasso di spam globale (in calo rispetto al 75% di traffico di posta elettronica nel mese di settembre, e del 64,8% di ottobre), ed esamina alcune delle possibili ragioni di questo calo improvviso. Inoltre, il report prende in esame l’evoluzione di Ransomware e discute alcune delle più recenti scoperte nel panorama delle minacce nel mese di ottobre.
Il Symantec Intelligence Report di ottobre 2012 è disponibile qui