Profiluri detaliate, grupuri partajate şi cunoştinţe comune dau credibilitate identităţilor false, dezvăluie un studiu de caz efectuat de specialiştii BitDefender.
BitDefender®, producătorul multiplu premiat pentru soluţiile sale de securitate anti-malware, a anunţat rezultatele unui studiu privind expunerea informaţiilor personale ale utilizatorilor în jocurile din reţelele sociale.
Aplicaţiile de divertisment disponibile în reţelele sociale le solicită utilizatorilor să aibă tot mai mulţi prieteni şi susţinători implicaţi în acelaşi joc pentru obţinerea unor scoruri mai mari. În acest scop, jucătorii şi-au dezvoltat canale, grupuri şi pagini de fani care facilitează interacţiunea dintre aceştia.
Spammer-ii şi phisher-ii de asemenea se folosesc de această oportunitate prin crearea de profile false şi apelează la boţi care trimit mesaje spam către grupuri, reiese din studiul de caz prezentat de BitDefender® la MIT Spam Conference. Spre deosebire de spamul clasic din reţelele sociale, când utilizatorii sunt ademeniţi să adauge un spammer în cercul de prieteni, profilurile false create pentru jocul din reţeaua socială sunt adăugate de bunăvoie de către utilizatori pentru că aceştia sunt interesaţi să îşi mărească susţinerea în comunitatea pasionaţilor de jocuri. Asta face imposibilă suspendarea conturilor false pentru că acţiunea în sine nu constituie un abuz.
Cele mai eficiente conturi false sunt acelea care simulează cel mai bine profilurile reale care oferă foarte multe detalii şi poze despre presupusul utilizator. În urma unui experiment efectuat de BitDefender® au fost create trei profiluri “capcană”. Unul oferea câteva informaţii şi nu conţinea poze, altul doar imagini şi informaţii sumare, iar al treilea avea multe informaţii şi poze. Toate cele trei profiluri erau abonate la grupuri de interes general. La o oră după începerea lărgirii reţelei de prieteni pentru fiecare profil, cercul de prieteni pentru primul profil era de 23 de conturi, pentru al doilea de 47 şi pentru al treilea profil de 53 prieteni.
Dupa aderarea la grupurile de jocuri, numărul utilizatorilor care acceptă de bunăvoie persoane necunoscute drept prieteni a crescut semnificativ. Dupa 24 de ore, 85 de utilizatori s-au conectat la primul profil capcană, 108 la al doilea si 111 la al treilea profil.
Repercursiunile asupra securităţii sunt numeroase şi variază de la consolidarea şi creşterea intensităţii spam-ului, furt de date şi de identitate, preluarea conturilor până la răspândirea de malware. O adresă URL scurtată postată fără nici un fel de explicaţie pe fiecare dintre profilurile capcană a fost accesată de către 24% dintre prietenii celor trei profiluri chiar dacă utilizatorii nu ştiau cine a postat şi unde duce link-ul.
În cazul serviciilor de e-mail utilizatorii sunt mult mai precauţi în momentul în care primesc mesaje de la persoane necunoscute, dar pe reţelele sociale situaţia e alta. Utilizatorii sunt dispuşi să adauge un profil necunoscut dacă acesta are poze şi detalii şi apoi urmăresc adresele furnizate de acel cont. În timp ce utilizatorii consideră mail-ul un mijloc tradiţional pentru transmiterea de spam, reţele sociale sunt considerate o resursă de divertisment, iar utilizatorii sunt mai puţin atenţi la securitate şi devin mult mai uşor victimele atacurilor spam.
“Această situaţie apropie spamul şi trucurile de inginerie socială de utilizator şi este mai eficientă decât orice email spam sau scam. Mai mult, s-a constatat că în mediul aplicaţiilor sociale, utilizatorii pot fi mult mai usor păcăliţi şi adaugă spammer-ii la profilurile proprii. Tocmai de accea, recomandăm pasionaţilor de jocuri din reţelele sociale să fie foarte precauţi înainte de a-şi extinde lista de prieteni” a continuat Petre.
{mosloadposition user10}