Video: Trent Reznor And Atticus Ross - The Social Network Soundtrack [Full Album] (Oktober 2024)
I løpet av de siste månedene har vi sett populære sosiale nettverkstjenester som Facebook, Twitter og andre som er målrettet mot angrep fra hackere. Imidlertid blir disse samme tjenestene brukt av Internett-svindlere i langt mer lumske og personlige angrep mot brukere.
Komplekse Facebook-svindel
Ifølge forsker Andrew Conway med sikkerhetsselskapet Cloudmark, undersøker spammere og svindlere nye og varierte veier å få til ofre. Tidligere fortalte han SecurityWatch om SpamSoldier, det første SMS-genererende botnettet som noensinne var SMS som målrettet Android-enheter.
Facebook er ofte et utgangspunkt for spammere som kjører svindel fra sosialteknikk. Conway fortalte om en kampanje der spammere ville velge et mål på Facebook, og deretter søke i tjenesten etter personer med samme etternavn. Deretter ville angripere sende en e-post som så ut til å komme fra en slektning. I det ene sa Conway at spammere ikke gjorde nok research og sendte en spam-melding som så ut til å ha kommet fra offerets åtte måneder gamle barn.
En langt mer kompleks kampanje var "Text Girlie", som hadde flere nivåer av bedrag. Det begynte også på Facebook, der det søkte etter telefonnumre og fornavn. Den sendte deretter en sensuell tekstmelding til ofrene, vanligvis omtalte Facebook, og inviterte dem til en Skype-chat. Selv om boten har et begrenset antall svar den kan sende over SMS, utroper den siste på en smart måte: "Batteriet mitt dør, kom deg på Skype!"
En gang i Skype ble ofrene koblet til en chatbot i Eliza-stil, som svarer semi-intelligent på henvendelser om den påståtte søte jenta i den andre enden av linjen. Noen av disse forhåndsprogrammerte svarene, inkludert en som svarte "hva har du på deg, " var tilsynelatende nok til å overbevise noen brukere om å ta bedraget et skritt videre: å registrere seg for en voksen dating- eller videotchattjeneste.
Conway sa at spammere ennå ikke har forlikt seg med en konsistent forretningsmodell, men for øyeblikket er tilknyttede påmeldinger ekstremt populære. Andre angrep inkluderer å lure folk til å betale $ 10 i måneden for online tjenester som påstår å øke datamaskinens ytelse, og forsøk på å stjele refusjon i forsikring i Storbritannia
Vi har tidligere sett på tilknyttede nettverk, og i svindelen Text Girlie spiller registrering av nettstedet rollen som et tilknyttet selskap som er villig til å betale for påmeldinger - uavhengig av kilden.
Det sosiale angrepet
"Når internett utvikler seg, ser vi spammere utvikle seg, " sa Conway. Han fortsatte med å si at Cloudmark hadde sett spamangrep over forskjellige nettverk, til og med bildedelingstjenesten Instagram. "Uansett hvilken messagingmetode du velger, er spammere som prøver å utnytte den.
"Det vil være et konstant våpenløp, " konkluderte han.
Ifølge Conway har spesielt Facebook blitt en stor informasjonskilde for spammere og svindlere. "Facebook er klar over dette, og jobber for å dempe det, " sa han. Skjønt, han hadde forbehold om det enorme sosiale nettverkets evne til å begrense slik datadrift. "De har en interessekonflikt, fordi Facebook fungerer ved å gjøre ting offentlig og søkbart, men samtidig jo mer det er offentlig, desto mer er det som er tilgjengelig for gruvedrift."
Det er imidlertid gode nyheter. Conway mener at angripere kan bli presset ut av virksomheten hvis de flinke karene retter seg mot økonomien med spamming og svindel. Dette er et argument vi har sett før, spesielt med tilknyttede nettverk, og vi har skrevet tidligere om hvordan Conway mener at noen få enkle trinn kan stoppe SMS-spam fullstendig.
En enkel ting alle kan gjøre for å stoppe spammere, er å sørge for at datamaskinene og mobile enhetene deres er sikre, for at de uforvarende blir en del av en angripers kampanje. Vær også på vakt mot hvilken informasjon du deler på nettet, og sørg for å sjekke med avsendere (til og med familie og venner) når noe rart kommer inn i innboksen din. Hvis det ikke er penger å tjene, blir spammere tvunget ut av virksomheten - forhåpentligvis for godt.
OPPDATERING: Facebook svarte på vår forespørsel om kommentar, og understreket arbeidet de gjør for å beskytte brukere mot svindel. Deres fulle uttalelse følger nedenfor:
Å beskytte menneskene som bruker Facebook mot spam og ondsinnet innhold er en topp prioritet for oss. Vi har brukt flere år på å utvikle beskyttelser for å hindre spredning av spam og har forsøkt å samarbeide med andre bransjeledere for å holde brukere og deres data trygge. Vi har bygget et omfattende skadelig URL-svartelistesystem, som samler informasjon fra over femten bransjeledere innen datasikkerhet for å forhindre brukere i å navigere til kjente ondsinnede nettsteder. Og vi har bygget håndhevelsesmekanismer for raskt å avslutte ondsinnede sider, kontoer og applikasjoner som forsøker å spre spam ved å lure brukere eller ved å utnytte flere velkjente nettlesersårbarheter. I tillegg har vi inngått et samarbeid med lederne i sikkerhetsbransjen for både å blokkere ondsinnede nettsteder og tilby våre brukere gratis sikkerhetsprogramvare for bedre å beskytte seg, uansett hvor de er på nettet (se: Facebook AV Marketplace). Vi kunngjorde nylig en utvidelse av dette programmet med syv nye sikkerhetspartnere.
I tillegg til ingeniørteamene som bygger verktøy for å blokkere spam, har vi også et dedikert håndhevingsteam som søker å identifisere de som er ansvarlige for spam og samarbeider med vårt juridiske team for å sikre passende konsekvenser.
Tips og annen informasjon om å holde deg trygg finner du på vår Facebook sikkerhetsside (http://www.facebook.com/ sikkerhet)
