Video: Social network: quando ti connetti, connetti anche la testa! (Novembre 2024)
Negli ultimi mesi abbiamo visto servizi di social network popolari come Facebook, Twitter e altri presi di mira dagli attacchi degli hacker. Tuttavia, questi stessi servizi vengono utilizzati dai truffatori di Internet in attacchi molto più insidiosi e personali contro gli utenti.
Truffe di Facebook complesse
Secondo il ricercatore Andrew Conway con la società di sicurezza Cloudmark, gli spammer e i truffatori stanno esplorando nuove e varie strade per colpire le vittime. In precedenza, ha riferito a SecurityWatch di SpamSoldier, la prima botnet di generazione di spam SMS mai indirizzata ai dispositivi Android.
Facebook è spesso un punto di partenza per gli spammer che eseguono truffe di social engineering. Conway ha raccontato una campagna in cui gli spammer avrebbero selezionato un target su Facebook, quindi avrebbero cercato nel servizio persone con lo stesso cognome. Quindi, gli aggressori invierebbero un'e-mail che sembrava provenire da un parente. In uno, Conway ha detto che gli spammer non hanno fatto abbastanza ricerche e hanno inviato un messaggio di spam che sembrava provenire dal bambino di otto mesi della vittima.
Una campagna molto più complessa fu "Text Girlie", che aveva più livelli di inganno. È iniziato anche su Facebook, dove ha cercato numeri di telefono e nomi. Ha quindi inviato un messaggio di testo sensuale alle vittime, di solito menzionando Facebook, invitandole a una chat di Skype. Sebbene il bot abbia un numero limitato di risposte che può inviare tramite SMS, l'ultimo proclama abilmente: "La mia batteria si sta esaurendo, vai su Skype!"
Una volta su Skype, le vittime sono state collegate a un bot di chat in stile Eliza, che risponde in modo semi-intelligente alle domande sulla presunta ragazza carina dall'altra parte della linea. Alcune di queste risposte pre-programmate, inclusa una risposta "cosa indossi", sono state apparentemente abbastanza per convincere alcuni utenti a fare un ulteriore passo in avanti nell'inganno: iscriversi a un appuntamento per adulti o un servizio di chat video.
Conway ha affermato che gli spammer devono ancora accontentarsi di un modello di business coerente, ma al momento le iscrizioni agli affiliati sono estremamente popolari. Altri attacchi includono indurre le persone a pagare $ 10 al mese per servizi online che pretendono di aumentare le prestazioni del tuo computer e tentano di rubare rimborsi assicurativi nel Regno Unito
In precedenza abbiamo esaminato le reti di affiliati e nella truffa di Text Girlie l'iscrizione al sito Web svolge il ruolo di un affiliato disposto a pagare per le iscrizioni, indipendentemente dalla fonte.
L'attacco sociale
"Man mano che Internet si evolve, stiamo assistendo all'evoluzione degli spammer", ha dichiarato Conway. Ha continuato dicendo che Cloudmark aveva visto attacchi di spam su diverse reti, persino il servizio di condivisione di foto Instagram. "Qualunque sia il metodo di messaggistica preferito, gli spammer proveranno a sfruttarlo.
"Sarà una corsa agli armamenti costante", ha concluso.
Secondo Conway, Facebook in particolare è diventata una grande fonte di informazioni per spammer e truffatori. "Facebook ne è consapevole e sta lavorando per mitigarlo", ha affermato. Tuttavia, aveva delle riserve sull'enorme capacità dei social network di limitare tale data mining. "Hanno un conflitto di interessi, perché Facebook funziona rendendo le cose pubbliche e ricercabili ma allo stesso tempo più è pubblico, più è disponibile per il mining".
Ci sono buone notizie, comunque. Conway ritiene che gli aggressori possano essere espulsi dal mercato se i bravi ragazzi prendono di mira l'economia dello spamming e delle truffe. Questo è un argomento che abbiamo visto prima, in particolare con le reti di affiliazione, e abbiamo scritto in precedenza su come Conway ritiene che alcuni semplici passaggi potrebbero bloccare completamente lo spam SMS.
Una cosa semplice che tutti possono fare per aiutare a bloccare gli spammer è assicurarsi che i loro computer e dispositivi mobili siano sicuri, affinché non facciano involontariamente parte della campagna di un aggressore. Inoltre, fai attenzione alle informazioni che condividi online e assicurati di controllare con i mittenti (anche familiari e amici) quando arriva qualcosa di strano nella tua casella di posta. Se non ci sono soldi da guadagnare, gli spammer saranno costretti ad abbandonare l'attività, si spera per sempre.
AGGIORNAMENTO: Facebook ha risposto alla nostra richiesta di commento, sottolineando il lavoro svolto per proteggere gli utenti dalle truffe. La loro dichiarazione completa segue di seguito:
Proteggere le persone che utilizzano Facebook da spam e contenuti dannosi è una priorità per noi. Abbiamo trascorso diversi anni a sviluppare protezioni per impedire la diffusione dello spam e abbiamo cercato di cooperare con altri leader del settore per proteggere gli utenti e i loro dati. Abbiamo creato un vasto sistema di blacklist di URL dannosi, che raccoglie informazioni da oltre quindici leader del settore nella sicurezza dei computer per impedire agli utenti di navigare verso siti dannosi noti. Inoltre, abbiamo creato meccanismi di applicazione per chiudere rapidamente pagine, account e applicazioni dannosi che tentano di diffondere spam ingannando gli utenti o sfruttando diverse vulnerabilità del browser note. Inoltre, abbiamo stretto una collaborazione con i leader del settore della sicurezza sia per bloccare siti Web dannosi sia per offrire ai nostri utenti software di sicurezza gratuito per proteggersi meglio, indipendentemente da dove si trovino sul Web (vedi: Mercato AV di Facebook). Di recente abbiamo annunciato un'espansione di questo programma con sette nuovi partner di sicurezza.
Oltre ai team di ingegneri che creano strumenti per bloccare lo spam, abbiamo anche un team di controllo dedicato che cerca di identificare i responsabili dello spam e lavora con il nostro team legale per garantire che ne conseguano le conseguenze appropriate.
Suggerimenti e altre informazioni su come rimanere al sicuro sono disponibili sulla nostra pagina sulla sicurezza di Facebook (http://www.facebook.com/ sicurezza)