Российские пользователи Instagram стали жаловаться на появление в их лентах спам-аккаунтов, на которые они не подписывались. Эксперты объясняют это тем, что злоумышленники могут использовать недобросовестные методы — например, кликджекинг (clickjacking).
В редакцию обратился читатель Илья Гиндин, который пожаловался, что оказался без своего ведома подписанным на ряд спам-аккаунтов — например, Amagi Love и Zveri_lydi. По словам Гиндина, он не подписывался на эти аккаунты и не знает, откуда они взялись в его ленте.
Комментарии под фотографиями аккаунтов подтверждают, что и другие люди также оказались подписанными на них не по своей воле.
С похожей проблемой столкнулся бывший генеральный продюсер игровой компании Game Insight Леонид Сиротин. Он рассказал AD, что, как и Гиндин, был авторизован в Instagram через веб-версию — подписчики Сиротина в Facebook выдвинули версию, что спам-аккаунты используют методы так называемого clickjacking (перехват конфиденциальной информации пользователя путём внедрения вредоносного кода на внешне безобидную страницу).
Похожий способ, по словам экспертов, мог использоваться для привлечения подписчиков на Facebook-страницу водки Absolut. Специалисты по информационной безопасности, с которыми проконсультировался AD, считают, что злоумышленники также могут перехватывать сессию пользователя, если Instagram не использует защищённое соединение.
AD обратился за комментариями к представителям Instagram и ожидает ответа.
About the author
