Videó: C-kan sexi (video oficial) (November 2024)
Az elmúlt hónapokban olyan népszerű közösségi hálózati szolgáltatásokat láttunk, mint a Facebook, a Twitter és a hackerek támadásait célzó mások. Ugyanezeket a szolgáltatásokat azonban az internetes csalók is sokkal álmatlanabb és személyesebb támadások során használják a felhasználók ellen.
Komplex Facebook csalások
Andrew Conway kutató és a Cloudmark biztonsági társaság szerint a spamerek és a csalók új és változatos lehetőségeket kutatnak az áldozatok elérésére. Korábban a SecurityWatch-ről beszélt a SpamSoldierről, az első SMS-eket tartalmazó spam-generáló botnetről, amely az Android készülékeket célozta meg.
A Facebook gyakran kiindulópont a spamelők számára, amelyek a szociális mérnökökkel kapcsolatos csalásokat futtatják. A Conway elmondott egy kampányt, amelyben a spamküldők kiválasztották a Facebook-on egy célt, majd ugyanazon vezetéknévvel rendelkezők számára keresik a szolgáltatást. Ezután a támadók e-mailt küldenek, amely egy rokonnak tűnt. Az egyikben Conway szerint a spamküldők nem végeztek eleget kutatást, és spamüzenetet küldtek, amely úgy tűnt, hogy az áldozat nyolc hónapos gyermeke származott.
Sokkal bonyolultabb kampány a „Text Girlie” volt, amely többféle megtévesztéssel bírt. A Facebook-on is elindult, ahol telefonszámokat és utóneveket keresett. Ezután érzéki szöveges üzenetet küldött az áldozatoknak, általában megemlítve a Facebookot, meghívva őket Skype-csevegésre. Bár a botnak korlátozott száma van a válaszaival, amelyeket SMS-ben küldhet, az utolsó ügyesen kijelenti: "Az akkumulátorom elhalt, menj a Skype-be!"
A Skype-ben egyszer az áldozatok csatlakoztak egy Eliza-stílusú csevegőbothoz, amely félig intelligensen reagál a vonal másik végén állítólag elcsépelt aranyos lány kérdéseire. Ezek közül az előre beprogramozott válaszok közül néhány, köztük egy, a „mit viselsz” válaszol, elegendő volt ahhoz, hogy meggyőzze egyes felhasználókat, hogy egy lépéssel tovább lépjenek fel: feliratkozás felnőtt társkereső vagy video chat szolgáltatásra.
Conway szerint a spamküldőknek még nem kell egységes üzleti modellt kialakítaniuk, ám jelenleg az affiliate regisztráció rendkívül népszerű. Egyéb támadások közé tartozik az emberek becsapása havonta 10 dollár fizetéséért az online szolgáltatásokért, amelyek célja a számítógép teljesítményének javítása, valamint az Egyesült Királyságban a biztosítási visszatérítések ellopására tett kísérlet.
Korábban már megvizsgáltuk az affiliate hálózatokat, és a Text Girlie csalásban a webhely feliratkozásában szerepel egy olyan affiliate szerepe, amely hajlandó fizetni a regisztrációért - a forrástól függetlenül.
A társadalmi támadás
"Az internet fejlődésével láthatjuk, hogy a spamküldők is fejlődnek" - mondta Conway. Azt mondta tovább, hogy a Cloudmark spam támadásokat látott különböző hálózatokon keresztül, még a Instagram megosztó szolgáltatáson is. "Bármi legyen is a választott üzenetküldési módszer, a spamküldők megpróbálják kihasználni azt.
"Ez állandó fegyverkezési verseny lesz" - fejezte be.
Conway szerint különösen a Facebook jelentős információforrássá vált a spam és a csalók számára. "A Facebook tisztában van ezzel, és annak enyhítésére törekszik" - mondta. Ennek ellenére fenntartásait fejezte ki a hatalmas közösségi hálózat azon képességével kapcsolatban, hogy korlátozza az ilyen adatbányászatot. "Érdekellentétük van, mert a Facebook úgy működik, hogy a dolgokat nyilvánosságra hozza és kereshetővé teszi, de ugyanakkor minél nyilvánosabb, annál több van a bányászathoz."
Van jó hír. Conway úgy véli, hogy a támadók kiszoríthatók az üzletből, ha a jó fiúk a spamelés és a csalás gazdaságosságát célozzák meg. Ez egy érv, amelyet már korábban is láthattunk, különösen az affiliate hálózatokkal kapcsolatban, és korábban már írtunk arról, hogy a Conway úgy véli, hogy néhány egyszerű lépés meggátolhatja az SMS-spam teljes leállítását.
Az egyik egyszerű dolog, amelyet mindenki megtehet a spamküldők megakadályozása érdekében, az, hogy ellenőrizzék a számítógépüket és a mobil eszközüket, hogy akaratlanul ne váljanak be a támadó kampányába. Vigyázzon arra is, hogy milyen információkat oszt meg online, és feltétlenül ellenőrizze a feladókkal (még a családdal és a barátokkal), amikor valami furcsa érkezik a beérkező levelek mappájába. Ha nincs pénzt keresni, a spamküldőket kényszerítik az üzletre - remélhetőleg jó érte.
UPDATE: A Facebook válaszolt a megjegyzés iránti kérésre, hangsúlyozva a felhasználók által a csalások elleni védelem érdekében végzett munkáját. Teljes nyilatkozatuk az alábbiak szerint alakul:
A Facebook-t használó emberek védelme a spam és a rosszindulatú tartalom ellen kiemelt prioritás számunkra. Több évet töltöttünk olyan védelem kifejlesztésével, hogy megakadályozzuk a spam terjedését, és igyekeztünk együttműködni más iparági vezetőkkel a felhasználók és adataink biztonságának megőrzése érdekében. Felépítettünk egy kiterjedt rosszindulatú URL-ek feketelistára szolgáló rendszert, amely több mint tizenöt iparági vezetőtől gyűjt információkat a számítógépes biztonság területén, hogy megakadályozzuk a felhasználókat az ismert rosszindulatú webhelyekhez való navigálásban. Felépítettünk végrehajtási mechanizmusokat a rosszindulatú oldalak, fiókok és alkalmazások gyors leállítására, amelyek megtévesztésükkel vagy több ismert böngésző sérülékenységének kihasználásával próbálnak spamt terjeszteni. Ezenkívül a biztonsági iparág vezetőivel párhuzamosan blokkoljuk a rosszindulatú webhelyeket, és ingyenes biztonsági szoftvereket kínálunk felhasználóinknak, hogy jobban megvédjék magukat, függetlenül attól, hogy hol vannak az interneten (lásd: Facebook AV Marketplace). Nemrég bejelentettük a program kibővítését hét új biztonsági partnerrel.
A spam leküzdésére szolgáló eszközöket felépítő mérnöki csoportokon kívül van egy külön végrehajtó csoportunk is, amely a spamért felelős személyek azonosítására törekszik, és jogi csapatunkkal együttműködve biztosítja a megfelelő következmények követését.
Tippek és egyéb információk a biztonság megőrzéséhez a Facebook biztonsági oldalán találhatók (http://www.facebook.com/ Biztonság)
