Domov Securitywatch Sex, klamstvá a e-maily od detí: v podvodoch na sociálnych sieťach

Sex, klamstvá a e-maily od detí: v podvodoch na sociálnych sieťach

Video: The Vietnam War: Reasons for Failure - Why the U.S. Lost (November 2024)

Video: The Vietnam War: Reasons for Failure - Why the U.S. Lost (November 2024)
Anonim

V posledných mesiacoch sme videli populárne služby sociálnych sietí, ako sú Facebook, Twitter a ďalšie, na ktoré sa zameriavajú útoky hackerov. Internetoví podvodníci však tieto rovnaké služby využívajú pri oveľa zákernejších a osobných útokoch proti používateľom.

Zložité podvody na Facebooku

Podľa výskumníka Andrewa Conwaya v bezpečnostnej spoločnosti Cloudmark spameri a podvodníci skúmajú nové a rozmanité cesty, aby sa dostali k obetiam. Skôr povedal spoločnosti SecurityWatch o programe SpamSoldier, vôbec prvý SMS generátor spamu, ktorý sa zameriaval na zariadenia Android.

Facebook je často východiskovým bodom pre spamerov, ktorí prevádzkujú podvody v oblasti sociálneho inžinierstva. Conway líčil jednu kampaň, kde si spammeri vybrali cieľ na Facebooku, potom vyhľadali v službe ľudí s rovnakým priezviskom. Útočníci potom pošlú e-mail, ktorý podľa všetkého pochádza od príbuzného. Conway v jednom uviedol, že spameri nevykonali dostatočný prieskum a odoslali nevyžiadanú správu, ktorá podľa všetkého prišla od osemmesačného dieťaťa obete.

Oveľa zložitejšou kampaňou bola „Text Girlie“, ktorá mala viacero podvodov. Začalo to aj na Facebooku, kde vyhľadával telefónne čísla a krstné mená. Potom obetiam poslala zmyselnú textovú správu, zvyčajne s odkazom na Facebook, a vyzvala ich, aby sa zúčastnili rozhovoru v službe Skype. Hoci robot má obmedzený počet odpovedí, ktoré môže posielať cez SMS, posledné šikovne vyhlasuje: „Moja batéria zomiera, choď na Skype!“

Raz v Skype boli obete spojené s chatou v štýle Elizy, ktorá čiastočne inteligentne reaguje na otázky týkajúce sa údajnej roztomilej dievčatá na druhom konci linky. Niektoré z týchto predprogramovaných odpovedí, vrátane jednej odpovede „čo máte na sebe“, očividne stačili na to, aby niektorých používateľov presvedčili, aby urobili podvod ešte o krok ďalej: prihlásiť sa na službu zoznamovania dospelých alebo služby videorozhovoru.

Spoločnosť Conway uviedla, že spameri sa ešte musia uspokojiť s konzistentným obchodným modelom, ale v súčasnosti sú registrácie pridružených spoločností mimoriadne populárne. Medzi ďalšie útoky patrí lákanie ľudí, aby platili 10 dolárov mesačne za online služby, ktorých cieľom je zvýšiť výkon počítača, a pokusy ukradnúť vrátenie poistného vo Veľkej Británii.

Predtým sme sa zaoberali pridruženými sieťami a v podvode Text Girlie hrá registrácia webových stránok úlohu pridruženého partnera ochotného zaplatiť za registráciu - bez ohľadu na zdroj.

Sociálny útok

„S vývojom internetu vidíme, ako sa vyvíjajú spammeri, “ povedal Conway. Ďalej uviedol, že Cloudmark videl spamové útoky v rôznych sieťach, dokonca aj v službe Instagram na zdieľanie fotografií. „Nech je zvolený akýkoľvek spôsob správ, spameri sa ho budú snažiť zneužiť.

„Bude to stály závod so zbraňami, “ uzavrel.

Podľa spoločnosti Conway sa najmä Facebook stal veľkým zdrojom informácií pre spamerov a podvodníkov. „Facebook si je toho vedomý a snaží sa ho zmierniť, “ uviedol. Napriek tomu mal výhrady k schopnosti obrovskej sociálnej siete obmedziť takéto získavanie údajov. „Majú konflikt záujmov, pretože Facebook funguje zverejňovaním vecí a vyhľadávaním, ale čím viac je verejnosť, tým viac je k dispozícii na ťažbu.“

Existujú však dobré správy. Conway verí, že útočníci môžu byť vytlačení z podnikania, ak sa dobrí chlapci zameriavajú na ekonómiu spamovania a podvodov. Toto je argument, ktorý sme už videli, najmä v pridružených sieťach, a predtým sme písali o tom, ako si spoločnosť Conway myslí, že niekoľko jednoduchých krokov by mohlo úplne zastaviť spam SMS.

Jedna jednoduchá vec, ktorú môže každý urobiť, aby pomohla zastaviť spamerov, je zabezpečiť, aby boli ich počítače a mobilné zariadenia bezpečné, aby sa nevedomky nestali súčasťou kampane útočníka. Dajte si pozor na informácie, ktoré zdieľate online, a nezabudnite skontrolovať odosielateľa (dokonca aj rodinu a priateľov), keď príde do vašej doručenej pošty niečo zvláštne. Ak nie je potrebné zarobiť peniaze, spameri budú z podnikania vytlačení - dúfajme navždy.

AKTUALIZÁCIA: Facebook odpovedal na našu žiadosť o komentár a zdôraznil prácu, ktorú robia na ochranu používateľov pred podvodmi. Ich úplné vyhlásenie je uvedené nižšie:

Ochrana ľudí, ktorí používajú Facebook, pred spamom a škodlivým obsahom je pre nás najvyššou prioritou. Strávili sme niekoľko rokov vývojom ochranných opatrení, aby sme zabránili šíreniu nevyžiadanej pošty a snažili sme sa spolupracovať s ostatnými lídrami v tomto odvetví, aby boli používatelia a ich údaje v bezpečí. Vybudovali sme rozsiahly systém zakázaných škodlivých adries URL, ktorý zhromažďuje informácie od viac ako pätnástich vedúcich predstaviteľov v oblasti počítačovej bezpečnosti, aby zabránil používateľom v navigácii na známe škodlivé stránky. Vytvorili sme mechanizmy presadzovania na rýchle vypnutie škodlivých stránok, účtov a aplikácií, ktoré sa snažia šíriť spam podvodom používateľov alebo využívaním niekoľkých známych zraniteľností prehliadača. Okrem toho sme sa spojili s vedúcimi predstaviteľmi bezpečnostného odvetvia s cieľom blokovať škodlivé webové stránky a ponúkať našim používateľom bezplatný bezpečnostný softvér na lepšiu ochranu bez ohľadu na to, kde sa nachádzajú na webe (pozri: Facebook AV Marketplace). Nedávno sme oznámili rozšírenie tohto programu o sedem nových bezpečnostných partnerov.

Okrem inžinierskych tímov, ktoré vytvárajú nástroje na blokovanie spamu, máme tiež špecializovaný tím na presadzovanie práva, ktorý sa snaží identifikovať osoby zodpovedné za spam a spolupracuje s naším právnym tímom, aby sa zabezpečilo, že budú nasledovať príslušné dôsledky.

Tipy a ďalšie informácie o bezpečnom používaní nájdete na našej stránke o bezpečnosti na Facebooku (http://www.facebook.com/ zabezpečenia)

Sex, klamstvá a e-maily od detí: v podvodoch na sociálnych sieťach