Видео: Dame Tu cosita ñ (Ноябрь 2024)
В последние месяцы мы видели популярные социальные сети, такие как Facebook, Twitter и другие, предназначенные для атак хакеров. Тем не менее, эти же сервисы используются мошенниками в гораздо более коварных и личных атаках на пользователей.
Сложные мошенничества на Facebook
По словам исследователя Эндрю Конвея из охранной компании Cloudmark, спамеры и мошенники изучают новые и различные способы поиска жертв. Ранее он рассказал SecurityWatch о SpamSoldier, первом в истории бот-сети, генерирующей SMS-спам и предназначенной для устройств Android.
Facebook часто является отправной точкой для спамеров, занимающихся социальной инженерией. Конвей рассказал об одной кампании, в которой спаммеры выбирали цель на Facebook, а затем искали в службе людей с такой же фамилией. Затем злоумышленники отправили электронное письмо от родственника. В одном из них Конвей сказал, что спаммеры не провели достаточного исследования и отправили спам-сообщение, которое, похоже, пришло от восьмимесячного ребенка жертвы.
Гораздо более сложной кампанией была «Text Girlie», которая имела несколько уровней обмана. Это также началось в Facebook, где он сканировал номера телефонов и имена. Затем он отправил чувственное текстовое сообщение жертвам, обычно с упоминанием Facebook, приглашая их в чат Skype. Хотя бот имеет ограниченное количество ответов, которые он может отправить по SMS, последний ловко заявляет: «Моя батарея умирает, иди в Skype!»
Оказавшись в скайпе, жертвы были подключены к чат-боту в стиле Элизы, который полуинтеллектуально отвечает на запросы о предполагаемой милой девушке на другом конце линии. Некоторых из этих запрограммированных ответов, в том числе одного ответа «что на вас надето», было, по-видимому, достаточно, чтобы убедить некоторых пользователей сделать еще один шаг на пути к обману: зарегистрироваться для службы знакомств для взрослых или службы видеочата.
Конвей сказал, что спамерам еще не нужно придерживаться единой бизнес-модели, но в настоящий момент регистрация партнеров очень популярна. Другие атаки включают в себя заставление людей платить 10 долларов в месяц за онлайн-сервисы, направленные на повышение производительности вашего компьютера, и попытки украсть страховые возмещения в Великобритании.
Ранее мы рассматривали партнерские сети, и в мошенничестве с Text Girlie регистрация на веб-сайте играет роль партнера, который готов платить за регистрацию, независимо от источника.
Социальная атака
«По мере развития интернета мы наблюдаем развитие спамеров», - сказал Конвей. Далее он сказал, что Cloudmark видел спам-атаки в разных сетях, даже в сервисе обмена фотографиями Instagram. «Какой бы метод обмена сообщениями не был выбран, спамеры попытаются его использовать.
«Это будет постоянная гонка вооружений», - заключил он.
По словам Конвея, Facebook, в частности, стал крупным источником информации для спамеров и мошенников. «Facebook знает об этом и работает над его смягчением», - сказал он. Хотя у него были сомнения относительно способности огромной социальной сети ограничивать такой интеллектуальный анализ данных. «У них есть конфликт интересов, потому что Facebook работает, делая вещи общедоступными и доступными для поиска, но в то же время чем больше общедоступно, тем больше доступно для майнинга».
Однако есть и хорошие новости. Конвей считает, что злоумышленники могут быть вытеснены из бизнеса, если хорошие парни нацелены на спам и мошенничество. Это аргумент, который мы видели раньше, особенно с партнерскими сетями, и мы ранее писали о том, как Конвей считает, что несколько простых шагов могут полностью остановить спам в SMS.
Одна простая вещь, которую каждый может сделать, чтобы помочь остановить спаммеров, - убедиться, что их компьютеры и мобильные устройства защищены, чтобы они невольно стали частью кампании злоумышленника. Кроме того, будьте осторожны с информацией, которой вы делитесь в Интернете, и обязательно проверяйте отправителей (даже членов семьи и друзей), когда что-то странное поступает в ваш почтовый ящик. Если не будет денег, спамеры будут вытеснены из бизнеса - надеюсь, навсегда.
ОБНОВЛЕНИЕ: Facebook ответил на наш запрос о комментариях, подчеркнув работу, которую они делают, чтобы защитить пользователей от мошенничества. Их полное утверждение следует ниже:
Защита людей, которые используют Facebook от спама и вредоносного контента, является для нас главным приоритетом. Мы потратили несколько лет на разработку средств защиты от распространения спама и стремились сотрудничать с другими лидерами отрасли, чтобы обеспечить безопасность пользователей и их данных. Мы создали обширную систему черного списка вредоносных URL-адресов, которая собирает информацию от более чем пятнадцати лидеров отрасли в области компьютерной безопасности, чтобы пользователи не могли переходить на известные вредоносные сайты. Кроме того, мы создали механизмы принудительного применения для быстрого закрытия вредоносных страниц, учетных записей и приложений, которые пытаются распространять спам путем обмана пользователей или использования нескольких известных уязвимостей браузера. Кроме того, мы установили партнерские отношения с лидерами индустрии безопасности, чтобы блокировать вредоносные веб-сайты и предлагать нашим пользователям бесплатное программное обеспечение для обеспечения безопасности, независимо от того, где они находятся в Интернете (см. Facebook AV Marketplace). Недавно мы объявили о расширении этой программы с семью новыми партнерами по безопасности.
В дополнение к командам разработчиков, которые создают инструменты для блокирования спама, у нас также есть специальная группа по обеспечению соблюдения, которая стремится определить лиц, ответственных за спам, и работает с нашей юридической командой, чтобы обеспечить надлежащие последствия.
Советы и другую информацию о том, как оставаться в безопасности, можно найти на нашей странице безопасности Facebook (http://www.facebook.com/ безопасность)