Jocurile din retelele sociale au crescut numarul atacurilor spam si phishing cu peste 50%

Aplicatiile de divertisment disponibile in retelele sociale le solicita utilizatorilor sa aiba tot mai multi prieteni si sustinatori implicati in acelasi joc pentru obtinerea unor scoruri mai mari. In acest scop, jucatorii si-au dezvoltat canale, grupuri si pagini de fani care faciliteaza interactiunea dintre acestia.

Conform statisticilor prezentate de BitDefender, reteaua sociala Facebook avea, la finele lunii ianuarie 2010, circa 350 milioane de utilizatori la nivel global. Cel mai popular joc de pe Facebook este Farmville.

Spammer-ii si phisher-ii de asemenea se folosesc de aceasta oportunitate prin crearea de profile false si apeleaza la boti care trimit mesaje spam catre grupuri, reiese din studiul de caz prezentat de BitDefender la MIT Spam Conference. Spre deosebire de spamul clasic din retelele sociale, cand utilizatorii sunt ademeniti sa adauge un spammer in cercul de prieteni, profilurile false create pentru jocul din reteaua sociala sunt adaugate de bunavoie de catre utilizatori pentru ca acestia sunt interesati sa isi mareasca sustinerea in comunitatea pasionatilor de jocuri. Asta face imposibila suspendarea conturilor false pentru ca actiunea in sine nu constituie un abuz.

Cele mai eficiente conturi false sunt acelea care simuleaza cel mai bine profilurile reale care ofera foarte multe detalii si poze despre presupusul utilizator. In urma unui experiment efectuat de BitDefender au fost create trei profiluri “capcana”. Unul oferea cateva informatii si nu continea poze, altul doar imagini si informatii sumare, iar al treilea avea multe informatii si poze. Toate cele trei profiluri erau abonate la grupuri de interes general. La o ora dupa inceperea largirii retelei de prieteni pentru fiecare profil, cercul de prieteni pentru primul profil era de 23 de conturi, pentru al doilea de 47 si pentru al treilea profil de 53 prieteni.

Dupa aderarea la grupurile de jocuri, numarul utilizatorilor care accepta de bunavoie persoane necunoscute drept prieteni a crescut semnificativ. Dupa 24 de ore, 85 de utilizatori s-au conectat  la primul profil capcana, 108 la al doilea si 111 la al treilea profil.

"Sansele ca utilizatorii sa accepte invitatiile din partea unui spammer in lista de prieteni sunt mai mari pentru retelele sociale decat in orice alta comunitate online", a declarat George Petre, BitDefender Threat Intelligence Team Leader si autorul studiului de caz.

Repercursiunile asupra securitatii sunt numeroase si variaza de la consolidarea si cresterea intensitatii spam-ului, furt de date si de identitate, preluarea conturilor pana la raspandirea de malware. O adresa URL scurtata postata fara nici un fel de explicatie pe fiecare dintre profilurile capcana a fost accesata de catre 24% dintre prietenii celor trei profiluri chiar daca utilizatorii nu stiau cine a postat si unde duce link-ul.

In cazul serviciilor de e-mail utilizatorii sunt mult mai precauti in momentul in care primesc mesaje de la persoane necunoscute, dar pe retelele sociale situatia e alta. Utilizatorii sunt dispusi sa adauge un profil necunoscut daca acesta are poze si detalii si apoi urmaresc adresele furnizate de acel cont. In timp ce utilizatorii considera mail-ul un mijloc traditional pentru transmiterea de spam, retele sociale sunt considerate o resursa de divertisment, iar utilizatorii sunt mai putin atenti la securitate si devin mult mai usor victimele atacurilor spam.

"Aceasta situatie apropie spamul si trucurile de inginerie sociala de utilizator si este mai eficienta decat orice email spam sau scam. Mai mult, s-a constatat ca in mediul aplicatiilor sociale, utilizatorii pot fi mult mai usor pacaliti si adauga spammer-ii la profilurile proprii. Tocmai de accea, recomandam pasionatilor de jocuri din retelele sociale sa fie foarte precauti inainte de a-si extinde lista de prieteni", a mai spus Petre.

Citeste si Romanii, cei mai afectati de un nou virus pe Facebook