Video: Best Girlfriend (Short Film) (September 2024)
Under de senaste månaderna har vi sett populära sociala nätverkstjänster som Facebook, Twitter och andra riktade mot attacker från hackare. Men samma tjänster används av Internet-svindlare i mycket mer lumviga och personliga attacker mot användare.
Komplexa Facebook-bedrägerier
Enligt forskaren Andrew Conway med säkerhetsföretaget Cloudmark undersöker spammare och svindlare nya och varierande sätt att komma åt offren. Tidigare berättade han för SecurityWatch om SpamSoldier, den första någonsin SMS-skräpproducerande botnet som riktade Android-enheter.
Facebook är ofta en utgångspunkt för spammare som kör bedrägerier inom socialteknik. Conway berättade om en kampanj där spammare skulle välja ett mål på Facebook och sedan söka i tjänsten efter personer med samma efternamn. Därefter skickade angriparna ett e-postmeddelande som tycktes komma från en släkting. I ett sa Conway att spammarna inte gjorde tillräckligt med forskning och skickade ett skräppostmeddelande som tycktes komma från offrets åtta månader gamla barn.
En mycket mer komplex kampanj var "Text Girlie", som hade flera nivåer av bedrag. Det började också på Facebook, där det sökte efter telefonnummer och förnamn. Det skickade sedan ett sensuellt textmeddelande till offren, vanligtvis omnämnande Facebook, och bjöd in dem till en Skype-chat. Även om botten har ett begränsat antal svar som den kan skicka via SMS, förklarar den sista smart: "mitt batteri dör, gå på Skype!"
En gång i Skype kopplades offer till en chatbot i Eliza-stil, som svarar semi-intelligent på förfrågningar om den påstådda söta flickan i andra änden av linjen. Några av dessa förprogrammerade svar, inklusive ett svar "vad har du på dig, " var tydligen tillräckligt för att övertyga vissa användare att ta bedraget ett steg längre: att registrera sig för en vuxen dating eller videochatt tjänst.
Conway sa att spammare ännu inte har nöjt sig med en konsekvent affärsmodell, men för tillfället är anslutna anslutningar extremt populära. Andra attacker inkluderar att lura människor att betala 10 dollar i månaden för onlinetjänster som avser att öka din dators prestanda och försök att stjäla återbetalningar i försäkring i Storbritannien
Vi har tidigare tittat på anslutna nätverk, och i Text Girlie-bedrägeriet spelar webbplatsregistreringen rollen som ett dotterbolag som är villigt att betala för anmälningar - oavsett källa.
Den sociala attacken
"När internet utvecklas ser vi spammare utvecklas, " sa Conway. Han fortsatte med att säga att Cloudmark hade sett spamattacker över olika nätverk, till och med fotodelningstjänsten Instagram. "Vilken meddelandemetod du än väljer är, kommer spammare att försöka utnyttja den.
"Det kommer att vara ett konstant vapenkapplöpning", avslutade han.
Enligt Conway har Facebook i synnerhet blivit en stor informationskälla för spammare och bedragare. "Facebook är medveten om detta och arbetar för att mildra det, " sade han. Han hade dock reservationer om det enorma sociala nätverkets förmåga att begränsa sådan datakommunikation. "De har en intressekonflikt, eftersom Facebook fungerar genom att göra saker offentliga och sökbara men samtidigt ju mer det är offentligt, desto mer finns det för gruvdrift."
Det finns dock goda nyheter. Conway anser att angripare kan drivas ur verksamheten om de goda killarna riktar sig till ekonomin med spamming och scamming. Detta är ett argument som vi har sett tidigare, särskilt med anslutna nätverk, och vi har tidigare skrivit om hur Conway tror att några enkla steg kan stoppa SMS-skräppost helt.
En enkel sak som alla kan göra för att stoppa spammare är att se till att deras datorer och mobila enheter är säkra, så att de omedvetet blir en del av en angripares kampanj. Var också försiktig med vilken information du delar på nätet och se till att du kontrollerar med avsändare (även familj och vänner) när något konstigt kommer in i din inkorg. Om det inte finns några pengar som kommer att tvingas spammare ut verksamheten - förhoppningsvis för gott.
UPDATE: Facebook svarade på vår begäran om kommentar och betonade det arbete de gör för att skydda användare från bedrägerier. Deras fullständiga uttalande följer nedan:
Att skydda människor som använder Facebook från skräppost och skadligt innehåll är högsta prioritet för oss. Vi har använt flera år på att utveckla skydd för att hindra skräppost att spridas och har försökt samarbeta med andra branschledare för att hålla användarna och deras data säkra. Vi har byggt ett omfattande skadligt URL-svartlistssystem som samlar information från över femton branschledare inom datasäkerhet för att förhindra att användare navigerar till kända skadliga webbplatser. Och vi har byggt verkställighetsmekanismer för att snabbt stänga av skadliga sidor, konton och applikationer som försöker sprida skräppost genom att lura användare eller genom att utnyttja flera välkända webbläsares sårbarheter. Dessutom har vi samarbetat med ledarna inom säkerhetsbranschen för att både blockera skadliga webbplatser och erbjuda våra användare gratis säkerhetsprogramvara för att bättre skydda sig, oavsett var de är på webben (se: Facebook AV Marketplace). Vi meddelade nyligen en utvidgning av detta program med sju nya säkerhetspartners.
Förutom de ingenjörsteam som bygger verktyg för att blockera skräppost har vi också en dedikerad verkställighetsteam som försöker identifiera de som är ansvariga för skräppost och arbetar med vårt juridiska team för att säkerställa lämpliga följder.
Tips och annan information om att hålla dig säker kan hittas på vår Facebook-säkerhetssida (http://www.facebook.com/ säkerhet)
