Video: Ljubav posle preljube ? (Oktober 2024)
V preteklih mesecih smo videli priljubljene storitve družabnih omrežij, kot so Facebook, Twitter in druge, namenjene napadom hekerjev. Vendar te iste storitve internetni prevaranti uporabljajo v veliko bolj zahrbtnih in osebnih napadih na uporabnike.
Zapletene Facebook prevare
Po besedah raziskovalca Andrewa Conwayja z varnostnim podjetjem Cloudmark, pošiljatelji neželene pošte in prevaranti raziskujejo nove in raznolike poti, da bi prišli do žrtev. Pred časom je za SecurityWatch povedal o SpamSoldieru, prvem doslej objavljenem botnetu, ki ustvarja spam SMS, ki je ciljal na naprave Android.
Facebook je pogosto izhodišče za pošiljatelje neželene pošte, ki izvajajo prevare s socialnim inženiringom. Conway je našteval eno kampanjo, v kateri bi neželeni pošiljatelji izbrali tarčo na Facebooku, nato pa bi storitev iskali po osebah z istim priimkom. Nato bi napadalci poslali e-pošto, za katero se zdi, da prihaja od sorodnika. Conway je v enem povedal, da pošiljatelji neželene pošte niso opravili dovolj raziskav in poslali so sporočilo o neželeni pošti, ki je očitno prišlo od osemmesečnega otroka žrtve.
Veliko bolj zapletena kampanja je bila "Text Girlie", ki je imela več ravni prevare. Začelo se je tudi na Facebooku, kjer je brskal po telefonskih številkah in imenih. Nato je žrtvam poslal senzualno besedilno sporočilo, ki jih običajno omenja Facebook, in jih povabil na klepet v Skypeu. Čeprav ima bot omejeno število odgovorov, ki jih lahko pošlje prek SMS-a, zadnji spretno razloži, "moja baterija umira, pojdi na Skype!"
Nekoč v Skypeu so žrtve povezali s klepetalnico v slogu Eliza, ki se na inteligenčnem odzivu odziva na poizvedbe o domnevni simpatični deklici na drugem koncu vrstice. Nekateri od teh vnaprej programiranih odzivov, vključno z enim, ki je odgovarjal "kaj oblečeš", so bili očitno dovolj, da so nekatere uporabnike prepričali, da bodo naredili prevaro še korak dlje: da se prijavijo na zmenke za odrasle ali video klepet.
Conway je dejal, da se pošiljatelji neželene pošte še niso ustalili po doslednem poslovnem modelu, vendar so trenutno podpisane podružnice izjemno priljubljene. Drugi napadi vključujejo prevaranje ljudi, da plačujejo 10 dolarjev na mesec za spletne storitve, ki želijo povečati uspešnost računalnika, in poskuse kraje nadomestil za zavarovanje v Veliki Britaniji.
Prej smo preučili partnerske mreže, pri prevarah z besedilom Girlie pa je prijava na spletno mesto vloga podružnice, ki je pripravljena plačati prijave, ne glede na vir.
Družbeni napad
"Ko se internet razvija, opažamo, da se neželena pošta razvija, " je dejal Conway. Nadalje je rekel, da je Cloudmark videl vsiljene napade po različnih omrežjih, tudi na storitvi Instagram za deljenje fotografij. "Ne glede na izbiro načina sporočanja, bodo pošiljatelji neželene pošte poskušali to izkoristiti.
"To bo stalna dirka z orožjem, " je zaključil.
Po besedah Conwayja je zlasti Facebook postal velik vir informacij za neželene poštarje in prevarante. "Facebook se tega zaveda in si prizadeva za njegovo ublažitev, " je dejal. Kljub temu je imel zadržke glede ogromne sposobnosti družbenega omrežja za zajezitev takšnega pridobivanja podatkov. "Imajo navzkrižje interesov, ker Facebook deluje tako, da stvari objavi in iščejo, hkrati pa bolj ko so javne, več je na voljo za rudarjenje."
Vendar je dobra novica. Conway verjame, da je mogoče napadalce izriniti iz posla, če se dobri fantje usmerijo k ekonomičnosti neželene pošte in prevare. To je argument, ki smo ga že videli, zlasti s partnerskimi omrežji, in že smo že pisali o tem, kako Conway verjame, da bi lahko z nekaj preprostimi koraki v celoti zaustavili neželeno pošto SMS.
Ena preprosta stvar, ki jo lahko vsakdo stori za preprečevanje neželene pošte, je zagotoviti svoje varne računalnike in mobilne naprave, da ne bi nenamerno postali del napadalčeve kampanje. Pazite tudi, katere podatke delite v spletu in se prepričajte, da pri pošiljatelju (tudi družini in prijateljih) preverite, kdaj v vašo mapo prejeme nekaj nenavadnega. Če denarja ni mogoče pridobiti, bodo pošiljatelji neželene pošte izrinili posel - upajmo na dobro.
UPDATE: Facebook se je odzval na našo prošnjo za komentar in poudaril delo, ki ga opravljajo za zaščito uporabnikov pred prevarami. Njihova celotna izjava sledi spodaj:
Zaščita ljudi, ki uporabljajo Facebook pred neželeno in zlonamerno vsebino, je za nas glavna prioriteta. Več let smo razvijali zaščito, da bi preprečili širjenje neželene pošte in poskušali sodelovati z drugimi voditelji v panogi, da bi uporabniki in njihovi podatki bili varni. Vzpostavili smo obsežen sistem zlonamernih črnih seznamov URL, ki zbira informacije več kot petnajstih voditeljev industrije v računalniški varnosti, da uporabnikom prepreči navigacijo do znanih zlonamernih spletnih mest. In zgradili smo mehanizme uveljavljanja, s katerimi hitro zaustavimo zlonamerne strani, račune in aplikacije, ki poskušajo širiti neželeno pošto z zavajanjem uporabnikov ali z izkoriščanjem več znanih ranljivosti brskalnika. Poleg tega smo se z vodilnimi v varnostni industriji povezali tako, da blokirajo zlonamerne spletne strani in uporabnikom ponudimo brezplačno varnostno programsko opremo za boljšo zaščito, ne glede na to, kje so na spletu (glej: Facebook AV Marketplace). Pred kratkim smo napovedali širitev tega programa s sedmimi novimi varnostnimi partnerji.
Poleg inženirskih skupin, ki izdelujejo orodja za preprečevanje neželene pošte, imamo tudi posebno ekipo za izvrševanje, ki poskuša prepoznati odgovorne za neželeno pošto in sodeluje z našo pravno ekipo, da bi zagotovili ustrezne posledice.
Nasvete in druge informacije o varni varnosti najdete na naši Facebook strani za varnost (http://www.facebook.com/ varnost)
