Vídeo: No hi havia a València... Sexe (Setembre 2024)
En els últims mesos, hem vist serveis populars de xarxes socials com Facebook, Twitter i altres dirigits a atacs de pirates informàtics. Tot i això, aquests mateixos serveis els utilitzen els estafadors d'Internet en atacs molt més insidiosos i personals contra usuaris.
Estafes complexes de Facebook
Segons l’investigador Andrew Conway amb l’empresa de seguretat Cloudmark, els spammers i estafadors estan explorant noves i variades vies per aconseguir víctimes. Anteriorment, va parlar a SecurityWatch sobre SpamSoldier, el primer botnet que genera missatges de correu brossa per SMS que tenia per objectiu dispositius Android.
Facebook és sovint un punt de partida per als spammers que utilitzen estafes d’enginyeria social. Conway va narrar una campanya en què els spammers seleccionarien un objectiu a Facebook i, a continuació, buscarien el servei amb persones amb el mateix cognom. Aleshores, els atacants enviarien un correu electrònic que semblava provenir d’un familiar. Conway va dir que els spammers no van fer prou investigacions i van enviar un missatge de correu brossa que semblava que prové del nen de vuit mesos de la víctima.
Una campanya molt més complexa va ser "Text Girlie", que va tenir diversos nivells d'enganys. També va començar a Facebook, on va cercar números de telèfon i cognoms. A continuació, va enviar un missatge de text sensual a les víctimes, esmentant Facebook, convidant-les a un xat de Skype. Tot i que el bot té un nombre limitat de respostes que pot enviar per SMS, l'últim proclama: "La meva bateria mor, arrenca a Skype!"
Un cop a Skype, les víctimes es van connectar amb un bot de xat a l'estil d'Eliza, que respon de manera semiintel·ligent a les consultes sobre la suposada simpàtica noia de l'altre extrem de la línia. Algunes d’aquestes respostes preprogramades, incloent-hi una que contestava “què portes”, aparentment eren suficients per convèncer alguns usuaris que facin l’engany un pas més: registrar-se en un servei de cites per a adults o de videochat.
Conway va dir que els spammers encara no s’han de conformar amb un model de negoci consistent, però de moment els registres d’afiliació són extremadament populars. Altres atacs inclouen enganyar a la gent per pagar 10 dòlars al mes per serveis en línia que pretenen augmentar el rendiment del vostre ordinador i intentar robar les devolucions d’assegurances al Regne Unit.
Abans hem vist les xarxes d’afiliats i, a l’estafa de Text Girlie, la signatura del lloc web té el paper d’un afiliat disposat a pagar per les inscripcions, independentment de la font.
L’atac social
"A mesura que Internet evoluciona, veiem que els spammers evolucionen", va dir Conway. Va continuar dient que Cloudmark havia vist atacs de correu brossa a diferents xarxes, fins i tot al servei de compartir fotos a Instagram. "Sigui quin sigui el mètode que seleccioneu, els spammers intentaran explotar-lo.
"Serà una cursa d'armes constant", ha conclòs.
Segons Conway, Facebook en concret s’ha convertit en una gran font d’informació per a spammers i estafadors. "Facebook és conscient d'això i treballa per mitigar-ho", va dir. Tot i això, tenia reserves sobre l’enorme capacitat de la xarxa social de reduir aquesta mineria de dades. "Tenen un conflicte d'interès, perquè Facebook funciona fent que les coses siguin públiques i que es puguin cercar, però alhora com més públic, més disponible per a la mineria".
Hi ha bones notícies, però. Conway creu que els atacants poden deixar-se fora de negocis si els nois bons apunten l’economia del spam i de l’estafa. Aquest és un argument que hem vist anteriorment, en particular amb les xarxes d’afiliació, i ja hem escrit anteriorment sobre com Conway creu que uns quants senzills passos podrien aturar el correu brossa per SMS completament.
Una cosa senzilla que tothom pot fer per aturar els spammers és assegurar-se que els seus ordinadors i dispositius mòbils estiguin segurs, a no ser que involuntàriament passin a formar part de la campanya d'un atacant. A més, aneu amb compte amb quina informació compartiu en línia i assegureu-vos de consultar amb els remitents (fins i tot familiars i amics) quan arribi alguna cosa estranya a la safata d'entrada. Si no hi ha diners per guanyar, els spammers es veuran obligats a sortir del negoci, és a dir, de bo.
ACTUALITZACIÓ: Facebook va respondre a la nostra sol·licitud de comentaris, destacant el treball que fan per protegir els usuaris contra les estafes. A continuació, la seva declaració completa:
La protecció de les persones que utilitzen Facebook contra el correu brossa i el contingut malintencionat és una prioritat màxima per a nosaltres. Portem uns quants anys desenvolupant proteccions per evitar que es pugui propagar el correu brossa i hem buscat cooperar amb altres líders del sector per mantenir els usuaris i les seves dades segures. Hem creat un extens sistema de llista negra d’URL maliciosa, que recopila informació de més de quinze líders del sector en seguretat informàtica per evitar que els usuaris puguin navegar cap a llocs maliciosos coneguts. I, hem creat mecanismes d’aplicació per a tancar ràpidament les pàgines, els comptes i les aplicacions maliciosos que intenten difondre el correu brossa enganyant usuaris o explotant diverses vulnerabilitats del navegador conegudes. A més, ens hem unit amb els líders de la indústria de la seguretat per bloquejar els llocs web maliciosos i oferir als nostres usuaris programes de seguretat gratuïts per protegir-se millor, independentment d’on estiguin al web (vegeu: Facebook AV Marketplace). Recentment vam anunciar una ampliació d’aquest programa amb set nous socis de seguretat.
A més dels equips d’enginyeria que construeixen eines per bloquejar el correu brossa, també tenim un equip d’aplicació dedicat que busca identificar els responsables del correu brossa i treballa amb el nostre equip legal per assegurar-ne les conseqüències adequades.
Podeu trobar consells i altra informació per mantenir-vos en seguretat a la nostra pàgina de seguretat de Facebook (http://www.facebook.com/ seguretat)
