Як шахраї викрадають популярні акаунти блогерів в Instagram

Видання The Atlantic у подробицях розповіло яким чином хакери обманюють блогерів та отримують доступ до їх акаунтів Instagram, щоб потім розсилати з цих сторінок спам або ж іншу шкідливу інформацію.

На початку жовтня агент відомого інфлюенсера отримав цікавий лист на електронну пошту. «Ми зацікавлені в бізнес-партнерстві» — написав йому чоловік від імені  Джошуа Брукса. Його пропозиція приголомшила: $80 тис. за один пост.

Агент одразу ж погодився. Брукс же розповів як діяти далі: авторизуватися у сторонній програмі аналітики Iconosquare. Це доволі поширена практика. Багато торгових марок використовують такі інструменти для відстежування успіху рекламної кампанії партнерів.

Але Брукс відправив посилання lconosquare.biz замість iconosquare.com. Це спеціальний клон сайту, який був створений для фішингу. Після того як інфлюенсер авторизувався в системі та ввів свій пароль та логін від інстаграму, Брукс одразу ж перехопив контроль над профілем користувача. Вже через кілька хвилин він відправляв спам від інфлюенсера мільйонам користувачів з пропозицією отримати безкоштовний IPhone.

Брукс «кинув» вже декількох відеоблогерів, зірок інстаграму та просто облікових записів з мемами. Вкрадені акаунти він використав для поширення шахрайських додатків та пропозицій безкоштовних продуктів. Після перехвату контролю над профілем, хакери у самій біографії вказують «управління SCL Media» та починають спілкуватися з торговими марками через директ. Вони просять всіх обговорювати договори із SCL, а не колишніми господарями сторінки.

На самому сайті SCL Media чітко вказано, що вони співпрацюють з такими брендами, як Netflix, Microsoft та Comedy Central. Але представники всіх трьох компаній заявили, що ніколи не чули про цю організацію та не співпрацюють з нею.

Індустрія реклами в інфлюенсерів збільшилася в декілька разів за останні роки. Згідно із дослідженнями Influencer Marketing Hub лише у 2017 році відкрито 420 нових агентств по роботі з такими особами, що являється у два рази більше, ніж у 2015 році.

Тим не менш, цьому прибутковому та новому ринку не вистачає інфраструктури. Стандартного методу комунікації немає, немає і формалізованого процесу переговорів та працюють всі без контрактів. Все обговорюється в директі. Треба розуміти, що всі угоди укладаються за межами офіційних механізмів реклами Instagram, тому сама соціальна мережа не несе відповідальності за дії різних шахраїв.

Тринадцятилітні лідери думок укладають угоду з відомими брендами без будь-якого досвіду переговорів. В цьому випадку шахраю дуже легко «підчепити» жертву, оскільки він заманює її великою сумою.

Рувім Ачаповський (Ruvim Achapovskiy), засновник маркетингового агентства Social Bomb стверджує, що кількість таких шахраїв різко зросла за останні кілька років. Вони стали діяти більш вишукано. Іноді хакери створюють власні бренди за допомогою яких перехоплюють масу акаунтів або прикидаються представниками реальних відомих компаній.

«Вони використовують логотипи відомих компаній так, що все здається реальним. Це дуже просто», – говорить Рувім.

Як тільки хакери отримують доступ до акаунту блогера, вони одразу ж переходять до відправлення іншим блогерам таких же фальшивих посилань. Адресат не одразу може зрозуміти що ж відбувається, пояснює Мортіц фон Концен (Mortiс von Konzen). Він був свідком цієї схеми вже багато разів.

Молодому блогеру без прямих контактів у соцмережах таких, як Instagram чи Facebook практично неможливо відновити доступ до втраченого акаунту. Адже хакери дуже швидко змінюють номер телефону та електронну пошту, які були закріплені за сторінкою та обирають інший нікнейм для того, аби акаунт неможливо було знайти.

Лідери думок часто вважають, що бренди повинні більш уважно підходити до вибору інстаграм-партнера. Так, наприклад, господар профілю в Instagram, який має 50 млн фоловерів,  умовний Грег, попросив залишити його ім’я в таємниці, аби захистити своїх клієнтів. Він, у свою чергу, стверджує, що бачив декілька рекламних кампаній дуже підозрілих брендів на вкрадених акаунтах.

Потім він додав, що бренди, скоріш за все, самі ж являються жертвами цих інтернет злочинців. Багато хто звертається до сторонніх медіа та маркетингових агентств для обговорення вигідних умов з блогерами. Іноді бренд самостійно перевіряє певні сторінки, але це насправді надто рідке явище.

«Якщо в компанії керівник маркетингового агентства або людина, що займає провідну позицію, прийшов не з інтернету, ніхто не буде вдаватися в питання. Скоріш за все, рішення приймає людина, яка не має ніякого відношення до соцмереж» – вважає Ерік Тод (Eric Tod), керівник маркетингового відділу у компанії Hill City.

«Інтернет-маркетологи прагнуть прозорості в цій індустрії. Вони стверджують, що бренди повинні мати регульовані інструменти для перевірки історії сторінки. Компанії не хочуть рекламувати свої продукти на сумнівних акаунтах, хоча більшість з них навіть не підозрюють про цю рекламу» – говорить Грег.

«Платформи, на яких працюють злодії, в тому числі така соцмережа, як Instagram, повинні краще захищати людей, які відповідають за наповнення профілю. Врешті решт, кожен з нас бажає бачити лише якісний контент у цій соціальній мережі. Але, допоки ви будете захищати лідерів думок, такого контенту буде дуже мало», – добавив Тод.

Звичайно, існують безпечніші способи рекламувати свій продукт – придбати рекламу через соціальну мережу Facebook. Але маркетологи стверджують, що ця стратегія не настільки ефективна, як інші кампанії блогерів, де вони напряму взаємодіють зі своїми клієнтами.

Представник Instagram заявив наступне: «Пости, про які йде мова – це не реклама, а взаємна згода двох сторін між брендом та лідером громадської думки, тому ми тут зовсім ні до чого, наші принципи там не діють. Ми все ще вивчаємо проблему та шукаємо її вирішення».

Поки блогери згуртовуються у своїх чатах для того, аби попередити один одного про шахрайство, агенти розповідають, що відтепер вони ретельно перевіряють кожну угоду з тією чи іншою торговою маркою. Компанії, що займаються аналітикою, намагаються переконати їх в правдивості своєї платформи.

«Коли ми просимо інфлюенсерів пройти реєстрацію на платформі для аналітики, більшість з них відмовляється» – скаржиться Майкл Метцлер (Michael Mattzler), голова по контенту в компанії Delmondo.

Ця компанія займається аналітикою та є посередником між блогерами та брендами, які вони рекламують. Дійшло до того, що навіть коли пояснюєш, що компанія законна, інфлюенсери не ймуть віри – і це не дивно, адже ризик занадто великий!

Стівен – агент зірки інстаграму, чий профіль було зламано після того, як повівся на сумнівні угоди Брукса сказав, що наступного разу буде обережнішим.

«В мене є знайомі, котрі можуть розв’язати проблему зі зломом, але якби я був би маленьким інфлюенсером, хто знає, що було б тоді… Соціальні мережі роблять з пересічного користувача бренд. Тому, на сьогодні дуже легко обманути людей, які хочуть розпіарити себе, при цьому представившись зовсім стороннім фейковим іменем» – говорить Стівен.

БІЛЬШЕ ЦІКАВОГО:

Джерело: The Atlantic