Les faux comptes sur les plates-formes de médias sociaux sont souvent utilisés pour commettre des fraudes ainsi que pour diffuser de la désinformation et des fausses nouvelles, raison pour laquelle la récente découverte d’une immense « ferme de clics » sur Instagram est si préoccupante.
Pour ceux qui ne sont pas familiers, les fermes de clic sont des opérations dans lesquelles les travailleurs à bas salaire, généralement dans les pays en développement sans réglementation stricte sur les données, sont payés pour cliquer sur des liens et interagir avec les utilisateurs en ligne, soit pour gagner un revenu grâce à la publicité, soit pour gonfler les abonnés d’une personne sur un réseau social. .
L’équipe de recherche vpnMentor, dirigée par Noam Rotem et Ran Lucar, est tombée sur cette nouvelle ferme de clics après avoir découvert un serveur de commande et de contrôle (C&C) contenant des données pour des dizaines de milliers de profils Instagram, y compris les noms d’utilisateur et les mots de passe, les adresses IP proxy, les adresses e-mail. connecté aux comptes, aux codes de vérification SMS et aux numéros de téléphone utilisés dans l’opération.
Comme toutes ces données étaient stockées sur un seul serveur, les opérations de la ferme de clics étaient complètement centralisées et contrôlées par une seule entité. Cela permettait à toute personne travaillant à la ferme de se connecter à un compte de n’importe où dans le monde et de commencer à interagir avec de vrais utilisateurs d’Instagram en ligne.
Sommaire
Ferme de clics Instagram
Sur la base de son enquête initiale, vpnMentor estime que la ferme de clic est exploitée par un tiers qui est probablement basé au Kazakhstan ou en Arménie. Cependant, l’équipe de recherche a également contacté la société mère d’Instagram, Facebook, après avoir découvert l’opération.
Les faux comptes Instagram ont été utilisés pour publier des publications, afficher les publications des autres, suivre, réagir et interagir avec d’autres profils sur la plateforme. Afin d’éviter d’être signalé comme spam, l’opérateur de la ferme de clics a mis en correspondance chaque faux profil avec une adresse IP dans un pays qui correspondait à sa «persona».
Dans le même temps, des milliers de cartes SIM locales étaient également nécessaires pour recevoir des codes de vérification lors de l’inscription à Instagram. En plus du fait que de nombreuses adresses IP réelles du serveur étaient situées au Kazakhstan et en Arménie, les opérateurs de téléphonie mobile étaient également utilisés pour recevoir les messages de vérification par SMS.
Nous pourrions éventuellement en savoir plus sur l’exploitant de la ferme de clics et ses intentions une fois que Facebook aura mené sa propre enquête sur la question.
Via vpnMentor
