Video: Web.de Freemail E-Mail Konto kostenlose erstellen (Octombrie 2024)
În ultimele luni, am văzut servicii populare de rețele sociale precum Facebook, Twitter și altele vizate pentru atacul hackerilor. Cu toate acestea, aceleași servicii sunt utilizate de către escrocii de Internet în atacuri mult mai insidioase și personale împotriva utilizatorilor.
Înșelătorii complexe de Facebook
Potrivit cercetătorului Andrew Conway cu compania de securitate Cloudmark, spammerii și escrocii explorează noi căi și variate pentru a ajunge la victime. Mai devreme, el a declarat pentru SecurityWatch despre SpamSoldier, primul botnet generator de spam-uri SMS care a vizat dispozitivele Android.
Facebook este adesea un punct de plecare pentru spammeri care rulează escrocherii de inginerie socială. Conway a povestit o campanie în care spammerii ar selecta o țintă pe Facebook, apoi căuta serviciul pentru persoane cu același nume. Apoi, atacatorii ar trimite un e-mail care părea să vină de la o rudă. Într-una, Conway a spus că spammerii nu au făcut suficiente cercetări și au trimis un mesaj spam care părea să provină de la copilul de opt luni al victimei.
O campanie mult mai complexă a fost „Text Girlie”, care a avut mai multe niveluri de înșelăciune. De asemenea, a început pe Facebook, unde a scanat numere de telefon și prenume. A trimis apoi un mesaj text senzual victimelor, menționând de obicei Facebook, invitându-le la o conversație pe Skype. Deși botul are un număr limitat de răspunsuri pe care le poate trimite prin SMS, ultimul proclamă în mod inteligent: "bateria mea moare, ia-te pe Skype!"
Odată ajunși în Skype, victimele au fost conectate la un bot de chat în stil Eliza, care răspunde semi-inteligent la întrebările despre presupusa fată drăguță din celălalt capăt al liniei. Unele dintre aceste răspunsuri preprogramate, inclusiv unul care răspunde „ce purtați”, au fost aparent suficiente pentru a convinge unii utilizatori să facă înșelăciunea cu un pas mai departe: să se înscrie la un serviciu de întâlnire pentru adulți sau videochat.
Conway a spus că spamerii nu au încă să se bazeze pe un model de afaceri consecvent, dar momentan înregistrările de afiliere sunt extrem de populare. Alte atacuri includ trucarea oamenilor pentru a plăti 10 USD pe lună pentru servicii online care au scopul de a crește performanța computerului și încercări de a fura rambursări de asigurări în Marea Britanie
Ne-am uitat anterior la rețelele de afiliați, iar în escrocherul Text Girlie, înscrierea site-ului web joacă rolul unui afiliat dispus să plătească pentru înscrieri - indiferent de sursă.
Atacul social
"Pe masura ce internetul evolueaza, vedem ca spammii evolueaza", a spus Conway. El a continuat să spună că Cloudmark a văzut atacuri de spam prin diferite rețele, chiar și serviciul de partajare a fotografiilor Instagram. „Oricare ar fi metoda de mesagerie aleasă, spamerii vor încerca să o exploateze.
"Va fi o cursă armament constantă", a concluzionat el.
Conform Conway, Facebook, în special, a devenit o sursă mare de informații pentru spammeri și escroci. "Facebook este conștient de acest lucru și lucrează pentru atenuarea acestuia", a spus el. Deși, a avut rezerve cu privire la capacitatea enormă a rețelei sociale de a reduce astfel de extragere a datelor. „Au un conflict de interese, deoarece Facebook funcționează făcând lucrurile publice și căutabile, dar, în același timp, cu cât este mai public, cu atât este mai disponibil pentru minerit”.
Există însă vești bune. Conway consideră că atacatorii pot fi îndepărtați de afaceri dacă oamenii buni vizează economia de spam și escrocherie. Acesta este un argument pe care l-am văzut anterior, în special cu rețelele de afiliere și am scris anterior despre modul în care Conway consideră că câțiva pași simpli ar putea opri complet spamul SMS.
Un lucru simplu pe care îl poate face toată lumea pentru a ajuta la oprirea spam-urilor este de a se asigura că calculatoarele și dispozitivele lor mobile sunt în siguranță, ca nu cumva să facă parte din campanie a unui atacator, fără să vrea. De asemenea, fiți atenți la ce informații partajați online și asigurați-vă că verificați cu expeditorii (chiar și familia și prietenii) când ceva ciudat ajunge în curierul de ieșire. Dacă nu se vor câștiga bani, spamerii vor fi nevoiți să plece din afacere - sper să fie bine.
ACTUALIZARE: Facebook a răspuns solicitării noastre de comentarii, subliniind munca depusă pentru a proteja utilizatorii împotriva înșelătoriei. Declarația completă a acestora urmează:
Protejarea persoanelor care folosesc Facebook împotriva spamului și a conținutului rău intenționat este o prioritate pentru noi. Am petrecut câțiva ani dezvoltând protecții pentru a împiedica răspândirea spamului și am căutat să cooperăm cu alți lideri ai industriei pentru a menține utilizatorii și datele lor în siguranță. Am construit un sistem extensiv de liste neagre de URL-uri rău intenționate, care colectează informații de la peste cincisprezece lideri ai industriei în securitatea computerului pentru a împiedica utilizatorii să navigheze pe site-uri cunoscute. Și, am construit mecanisme de aplicare pentru a opri rapid Pagini, conturi și aplicații rău intenționate care încearcă să răspândească spam-ul înșelând utilizatorii sau exploatând mai multe vulnerabilități ale browserului cunoscute. În plus, am colaborat cu liderii din industria de securitate, atât pentru a bloca site-urile web dăunătoare, cât și pentru a le oferi utilizatorilor noștri software de securitate gratuit pentru a se proteja mai bine, indiferent unde se află pe web (a se vedea: Facebook AV Marketplace). Am anunțat recent o extindere a acestui program cu șapte noi parteneri de securitate.
În plus față de echipele de inginerie care construiesc instrumente pentru a bloca spam-ul, avem și o echipă dedicată de executare, care încearcă să-i identifice pe cei responsabili de spam și lucrează cu echipa noastră legală pentru a asigura consecințele adecvate.
Sfaturi și alte informații pentru a fi în siguranță pot fi găsite pe pagina noastră de securitate Facebook (http://www.facebook.com/ Securitate)
