Aplikasi berbagi foto Instagram adalah situs jejaring sosial teranyar yang ditargetkan untuk penipuan survei, seperti yang banyak terlihat di Facebook dan Twitter. Kali ini, Trend Micro menemukan adanya penipuan berkedok survei yang merujuk pengguna untuk mengunduh malware melalui peranti Android.
Trend Micro menemukan adanya akun seperti berikut yang ingin mem-follow di Instagram. Hal ini merupakan prosedur standar jika akun instagram Anda di-setting private. Sambil memeriksa permintaan ini, peneliti sistem keamanan akan mendeteksi sistem yang kurang baik di akun tersebut.
Untuk memastikan dugaan tersebut, Trend Micro melakukan pengecekan pada akun Instagram berikut dan menemukan postingan foto berbunyi “Dapatkan Followers Gratis”. Hal ini mengingatkan kita atas penipuan berkedok survei di Pinterest yang diblok oleh Trend Micro beberapa waktu lalu.
Hal lainnya yang mencurigakan adalah adanya follower di akun Instagram yang memiliki pengulangan nama, seperti “Tawna Tawna” dan “Concetta Concetta”.
Melihat tanda-tanda yang mencurigakan, Trend Micro kemudian memeriksa dialog box “Dapatkan Followers Gratis ” untuk kemudian mengarahkan pengguna ke halaman aplikasi tersebut. Aplikasi ini terdeteksi oleh Trend Micro sebagai ANDROINDOS_GCMBOT.A, yang dapat digunakan untuk melansir malicious ke halaman web dengan cara mengirimkan SMS melalui peranti.
Dalam kasus ini, saat pengguna mengunduh aplikasi ini atau tidak, pada akhirnya pengguna diarahkan ke penipuan berkedok survei ini. Mengingat Instagram juga dapat diakses melalui PC, saat kami mencoba untuk mengakses situs berbahaya ini dan penipuan survei dengan desktop, trik ini tidak berfungsi.
Tentu saja, cybercriminal mendapatkan keuntungan dari penipuan survei ini melalui situs pelacakan iklan, dengan cara pengguna diarahkan sebelum ke halaman survei sebenarnya. Ditambah, pelaku kriminalitas juga dapat memanfaatkan kumpulan data penipuan ini dengan cara menjualnya untuk kelompok cybercriminal lain atau pun sebagai modal skema kejahatan di masa mendatang.
Facebook, Pinterest, Tumblr, dan Instagram. Pelaku kriminal dibalik penipuan ini menggunakan situs jejaring sosial yang populer dan situs rekayasa lainnya seperti kontes Google Glass. Agar Anda terhidar dari penipuan ini, lakukan pengecekan postingan yang ada di akun sosial media dari siapa pun bahkan jika itu berasal dari teman, anggota keluarga atau kenalan Anda sekalipun.