Porn Bots en Instagram cambia a tacticas mas astutas

instagram

Los operadores de spam que utilizan bots para promocionar los servicios para adultos cambian sus tácticas para evitar el mecanismo de detección de Instagram

Las redirecciones siguen siendo la principal estratagema, pero vienen con otros trucos destinados a empujar al usuario hacia un sitio web en particular.

Los bots que sobreviven en la plataforma de redes sociales siguen a los usuarios y esperan a que visiten el perfil e inicien una conversación privada. Estas cuentas dan poco al mecanismo de protección de Instagram para elegir.

No hay fotos ni ningún otro detalle, excepto el nombre del perfil y una breve biografía que indica que hay fotos de desnudos disponibles, lo que revela el verdadero propósito de la cuenta.

La biografía está espaciada con puntos entre cada letra, específicamente para permanecer sin ser detectada por las medidas automatizadas de Instagram para detectar la actividad.

Satnam Narang, de la compañía de seguridad cibernética Tenable, dice que este tipo de cuentas son intermedias, ya que no proporcionan a los visitantes un enlace a la fuente del contenido para adultos.

En su lugar, proporcionan un enlace a otra cuenta de Instagram con una biografía no ofuscada y una URL acortada por Bitly. Si esta cuenta cae, otro probablemente tomará su lugar.

La falta de actividad en esta cuenta, que sigue un patrón de nombre específico, hace que no se detecte a través de medios automatizados. Narang descubrió que el operador detrás de esta campaña ha estado activo al menos desde mediados de 2016 y ha creado casi 1,500 cuentas desde entonces.

La convención de nomenclatura puede ser un método para realizar un seguimiento de las campañas o pueden indicar que múltiples actores juegan el mismo juego.

No todas las cuentas de bot utilizadas para el spam con temas para adultos siguen un patrón para inventar un nombre. Algunos de ellos usan el nombre de una mujer y también contienen algunas fotos regulares, sin sugerir contenido para adultos. Esta es otra táctica para frustrar los mecanismos de detección.

Otra cosa que tienen en común es que las fotos vienen con citas truncadas de novelas conocidas. Narang encontró citas de Alexandre Dumas '' Count of Monte Cristo 'y' Juego de tronos 'de George RR Martin.

El investigador llama a estas "Cuentas novedosas" tanto por las citas como por utilizar un nuevo enfoque.

No hay enlaces disponibles en la información del perfil, pero entablar una conversación con ellos muestra respuestas automáticas que dirigen al usuario a un sitio web que generalmente tiene contenido o servicios para adultos.

"Lo interesante de estas" conversaciones "es el retraso entre las respuestas" , señala Narang , y agrega que algunas respuestas llegaron incluso después de 22 horas.

En algunos casos, los bots contactan a los objetivos a través de mensajes directos dirigidos a grupos de Instagram. Los spammers crean un mensaje de chat directo con la mayor cantidad de usuarios posible (hasta 32) y envían un texto diseñado para provocar una reacción.

Algunos de los sitios web promovidos de esta manera conducen a encuestas sobre preferencias sexuales y luego redirigen a una página de citas o webcam para adultos.

Para mantener a raya las sospechas de los usuarios, algunos operadores configuran una página de Instagram falsa que afirma que la ubicación de aterrizaje se ha verificado y que se ha comprobado que es segura.

La realidad es que el spammer alberga la página "Abandonando Instagram" en un dominio que controlan.

Parece que los actores detrás de estas operaciones están dirigidos a los usuarios móviles en particular, ya que la carga de los enlaces promocionados desde una computadora de escritorio llevó a ubicaciones en línea benignas. Una redirección condujo a un artículo anterior de la Sociedad Planetaria cuando se accedía desde una computadora y se cargaba en el sitio web del spammer cuando se usaba un dispositivo móvil.

"Si bien esto podría verse como un esfuerzo por frustrar el examen de un investigador en una computadora, existen formas de evitarlo con fines de investigación. Sin embargo, la verdadera intención detrás de las redirecciones es probable que asegure que el" plomo "provenga de un dispositivo móvil. y no una computadora, para garantizar el cumplimiento de las directrices del programa de afiliados para citas para adultos ". - Satnam Narang, Tenable

El esfuerzo por ocultar la verdadera naturaleza de tales perfiles es inútil para el ojo humano. Pero aún así, hay un montón de "clientes" alrededor. Uno de estos enlaces acortados registró un poco más de 1.000 clics, casi todos de usuarios de Instagram.

En cuanto a la ubicación de estos usuarios, más de la mitad son estadounidenses, mientras que otros países registraron menos de 50 usuarios.

Los sitios web de redes sociales son el terreno perfecto para los spammers y los estafadores, ya que tienen una gran cantidad de objetivos. Y como Instagram tiene más de mil millones de usuarios, hay pocas razones para creer que los intentos de ejecutar tales operaciones se detendrán pronto.

A pesar de los esfuerzos para automatizar la detección y detenerlos a gran escala, es probable que algunos actores encuentren una manera de operar sin ser detectados; "Lo único constante es el cambio, por lo que anticipamos que estas tácticas se desviarán con el tiempo, ya que el juego del gato y el ratón continúa jugando", dice Narang.

Fecha actualización el 2021-07-26. Fecha publicación el 2019-07-26. Categoría: instagram Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer Version movil