Секс, лъжи и имейл от бебета: измами в социалната мрежа

През последните месеци видяхме популярни социални мрежи като Facebook, Twitter и други, насочени към атака от хакери. Същите тези услуги обаче се използват от интернет измамници при далеч по-коварни и лични атаки срещу потребители.

Сложни измами във Facebook

Според изследователя Андрю Конуей от охранителната компания Cloudmark, спамерите и измамниците изследват нови и разнообразни пътища, за да стигнат до жертви. По-рано той разказа на SecurityWatch за SpamSoldier, първият в историята SMS, генериращ спам ботнет, насочен към Android устройства.

Facebook често е отправна точка за спамерите, които извършват измами със социален инженеринг. Conway разказа една кампания, при която спамерите ще изберат цел във Facebook, след което търсят услугата за хора със същото фамилно име. Тогава нападателите ще изпратят имейл, който изглежда идва от роднина. В едно, Conway каза, че спамерите не са направили достатъчно изследвания и изпрати съобщение за спам, което изглежда идва от осеммесечното дете на жертвата.

Далеч по-сложна кампания беше „Text Girlie“, която имаше множество нива на измама. Тя също започна във Facebook, където сканира за телефонни номера и имена. След това тя изпрати чувствено текстово съобщение до жертвите, обикновено споменавайки Facebook, като ги покани в чат по Skype. Въпреки че ботът има ограничен брой отговори, които може да изпрати чрез SMS, последният умело обявява: "батерията ми умира, качете се в Skype!"

Веднъж в Skype, жертвите бяха свързани с чат бот в стил Елиза, който отговаря полуинтелигентно на запитвания за предполагаемото сладко момиче от другия край на линията. Някои от тези предварително програмирани отговори, включително един, отговарящ „какво носиш“, очевидно бяха достатъчни, за да убедят някои потребители да направят измамата още една стъпка: да се запишат за услуга за запознанства или видео чат за възрастни.

Конуей каза, че спамерите все още не са се примирили по последователен бизнес модел, но в момента регистрацията на филиали е изключително популярна. Други атаки включват измама на хората да плащат по 10 долара на месец за онлайн услуги, които предполагат повишаване на производителността на компютъра ви, и опити за кражба на възстановяване на застраховки във Великобритания

По-рано разгледахме партньорските мрежи и в измамата с Text Girlie регистрацията в уебсайта играе ролята на партньор, който е готов да плаща за регистрации - независимо от източника.

Социалната атака

"Докато интернет се развива, виждаме спамерите да се развиват", каза Конуей. Той продължи да казва, че Cloudmark е виждал спам атаки в различни мрежи, дори услугата за споделяне на снимки Instagram. „Какъвто и да е методът за избор на съобщения, спамерите ще се опитат да го използват.

"Това ще бъде постоянна надпревара с оръжие", заключи той.

Според Conway в частност Facebook се е превърнал в голям източник на информация за спамерите и измамниците. „Facebook знае за това и работи за неговото смекчаване“, каза той. Въпреки това, той имаше резерви относно огромната способност на социалната мрежа да ограничи подобно извличане на данни. „Те имат конфликт на интереси, защото Facebook работи, като прави нещата публични и търсещи, но в същото време колкото повече е публично, толкова повече е достъпно за добив.“

Има обаче добра новина. Конуей смята, че нападателите могат да бъдат изтласкани от бизнеса, ако добрите момчета са насочени към икономията от спам и измами. Това е аргумент, който видяхме и преди, по-специално с партньорските мрежи, и вече писахме за това как Conway вярва, че няколко прости стъпки могат да спрат SMS спама напълно.

Едно просто нещо, което всеки може да направи, за да помогне за спиране на спамерите, е да се увери, че техните компютри и мобилни устройства са защитени, за да не останат неволно да станат част от кампанията на нападателя. Също така, внимавайте каква информация споделяте онлайн и не забравяйте да проверите със изпращачите (дори семейството и приятелите), когато във вашата поща пристигне нещо странно. Ако няма пари да се правят, спамерите ще бъдат изтласкани от бизнеса - надяваме се на добро.

Актуализация: Facebook отговори на молбата ни за коментар, подчертавайки работата, която вършат, за да защити потребителите от измами. Тяхното пълно изявление следва по-долу:

Защитата на хората, които използват Facebook от спам и злонамерено съдържание, е основен приоритет за нас. Ние прекарахме няколко години в разработване на защити, за да спрем разпространението на спам и се стремим да си сътрудничим с други лидери в бранша, за да запазим потребителите и техните данни. Създадохме обширна система за черни списъци със злонамерени URL адреси, която събира информация от над петнадесет индустриални лидери в компютърната сигурност, за да предотврати навигацията на потребителите до известни злонамерени сайтове. И ние сме изградили механизми за прилагане, за да изключите бързо злонамерените Страници, акаунти и приложения, които се опитват да разпространяват спам чрез измама на потребителите или чрез използване на няколко известни уязвимости на браузъра. Освен това си партнираме с лидерите в индустрията за сигурност, които блокират злонамерени уебсайтове и предлагаме на нашите потребители безплатен софтуер за сигурност, за да се защитят по-добре, независимо къде се намират в мрежата (виж: Facebook AV Marketplace). Наскоро обявихме разширяване на тази програма със седем нови партньори по сигурността.

В допълнение към инженерните екипи, които изграждат инструменти за блокиране на спам, ние също имаме специален екип за прилагане, който се стреми да идентифицира отговорните за спама и работи с нашия правен екип, за да гарантира последващи подходящи последствия.

Съвети и друга информация за запазване на безопасността можете да намерите на нашата страница за сигурност във Facebook (http://www.facebook.com/ сигурност)