压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

據悉，目前垃圾郵件運營商使用機器人來推廣成人主題服務，他們改變了以往的策略，以避免Instagram的檢測機制。重定向仍然是主要的策略，但它們也提供了其他的技巧，旨在將用戶推向一個特定的網站。

在社交網絡平臺上存活的機器人跟隨用戶并等待他們訪問該配置文件并發起私人對話。這些帳戶對Instagram的保護機制幾乎沒有什么影響。

這些賬號的個人信息在每個字母之間用句點隔開，特別是為了不被Instagram的自動檢測活動的方法檢測到。

Tenable網絡安全公司的Satnam Narang說，這種類型的賬戶是中間賬戶，因為它們不向訪問者提供成人內容來源的鏈接。

相反，他們提供了一個到另一個Instagram帳戶的鏈接，其中包含一個非模糊的個人信息和一個略短的URL。如果這一帳戶下降，另一個可能會取代它。

這個賬戶上缺乏活動（遵循特定的名稱模式），使得它可以安全地通過自動化手段檢測。Narang發現，該活動背后的運營商至少從2016年中期就開始活躍起來，此后創建了近1500個賬戶。

命名約定是跟蹤活動的方法之一，也可以表示多個參與者在玩同一個游戲。

并非所有以成人為主題的垃圾郵件使用的機器人程序帳戶都遵循一種模式來命名。他們中的一些人使用了一個女人的名字，也包含了一些常規的圖片，而不是成人內容。這是另一種阻止檢測機制的策略。

他們的另一個共同點是，這些照片還常常帶有來自著名小說的刪節引用。譬如，Narang找到了亞歷山大杜馬斯《基督山伯爵》和喬治R.R.馬丁《權力的游戲》的引言。

研究人員稱這些為“新奇的賬戶”，因為他們使用了一種新的方法。

配置文件信息中沒有可用的鏈接，但是與它們進行對話會顯示自動響應，引導用戶訪問通常具有成人內容或服務的網站。

“這些“對話”的有趣之處在于反應之間的延遲，”Narang補充說，有些回復甚至在22小時后才收到。

在某些情況下，機器人程序通過針對Instagram群組的直接消息與目標進行聯系。垃圾郵件發送者與盡可能多的用戶（最多32個）創建直接消息聊天，并發送旨在引發反應的文本。

一些網站通過這種方式進行了推廣，導致了有關性偏好的調查，然后重定向到成人約會或網絡攝像頭頁面。

為了避免用戶的懷疑，一些運營商會設置一個虛假的Instagram頁面，聲稱登陸位置已經過驗證并被發現是安全的。

事實上，垃圾郵件發送者在他們控制的域上托管“離開Instagram”頁面。

這些操作背后的參與者似乎是以移動用戶為目標，因為往往從臺式計算機加載升級的鏈接可以獲得良性的在線位置。一次重定向操作導致了一篇來自行星學會的舊文章，當從計算機訪問并在使用移動設備時加載到了垃圾郵件發送者預定的網站上。

“雖然這可能被視為一種阻礙研究人員在計算機上進行檢查的嘗試，但有一些方法可以將其用于研究目的。然而，重定向背后的真正意圖很可能是確?！熬€索”來自移動設備而不是計算機，以確保符合成人約會會員計劃指南。”

隱藏此類配置文件的真實性質的努力對人眼來說是無用的。但即便如此，周圍還是有很多“顧客”。其中一個簡短的鏈接記錄了超過1000次點擊，幾乎所有點擊都來自Instagram用戶。

至于這些用戶的位置，一半以上來自美國，而其他國家的用戶數則低于50。

社交網站是垃圾郵件發送者和詐騙者的理想場所，因為它們有大量的目標。而且，Instagram擁有超過10億用戶，運行此類操作的嘗試會不可能很快停止。

盡管努力實現自動檢測并大規模阻止非法鏈接引導，但一些參與者很可能會找到一種未被發現的操作方式，“唯一不變的就是變化，因此我們預計隨著時間的推移，這些策略將發生變化，貓鼠游戲將繼續進行，”Narang說。

原文鏈接：

https://www.bleepingcomputer.com/news/security/porn-bots-on-instagram-switch-to-more-guileful-tactics/

轉載自安全加：http://toutiao.secjia.com/article/page?topid=111759