เพศการโกหกและอีเมลจากทารก: ภายในเครือข่ายสังคมหลอกลวง

ในช่วงหลายเดือนที่ผ่านมาเราได้เห็นบริการเครือข่ายสังคมยอดนิยมเช่น Facebook, Twitter และอื่น ๆ ที่ถูกโจมตีโดยแฮกเกอร์ อย่างไรก็ตามมีการใช้บริการเดียวกันนี้โดยผู้หลอกลวงทางอินเทอร์เน็ตในการโจมตีที่ร้ายกาจและเป็นการส่วนตัวต่อผู้ใช้

หลอกลวง Facebook ที่ซับซ้อน

ตามที่นักวิจัย Andrew Conway กับ Cloudmark บริษัท รักษาความปลอดภัยผู้ส่งอีเมลขยะและนักต้มตุ๋นกำลังสำรวจช่องทางใหม่และหลากหลายเพื่อรับเหยื่อ ก่อนหน้านี้เขาบอก SecurityWatch เกี่ยวกับ SpamSoldier บ็อตเน็ตที่สร้างสแปม SMS ตัวแรกที่กำหนดเป้าหมายอุปกรณ์ Android

Facebook มักจะเป็นจุดเริ่มต้นสำหรับผู้ส่งอีเมลขยะที่ใช้การหลอกลวงวิศวกรรมสังคม Conway เล่าถึงหนึ่งแคมเปญที่ผู้ส่งอีเมลขยะจะเลือกเป้าหมายใน Facebook จากนั้นค้นหาบริการสำหรับคนที่มีนามสกุลเดียวกัน จากนั้นผู้โจมตีจะส่งอีเมลที่ดูเหมือนจะมาจากญาติ หนึ่งในนั้น Conway กล่าวว่าผู้ส่งอีเมลขยะไม่ได้ทำการวิจัยเพียงพอและส่งข้อความสแปมที่ดูเหมือนว่ามาจากเด็กอายุแปดเดือนของเหยื่อ

แคมเปญที่ซับซ้อนกว่านี้คือ "Text Girlie" ซึ่งมีการหลอกลวงหลายระดับ นอกจากนี้ยังเริ่มใน Facebook ซึ่งจะสแกนหาหมายเลขโทรศัพท์และชื่อ จากนั้นจะส่งข้อความกระตุ้นความรู้สึกไปยังผู้ที่ตกเป็นเหยื่อโดยปกติแล้วจะพูดถึง Facebook และเชิญชวนพวกเขาให้เข้าร่วมการสนทนาผ่าน Skype แม้ว่าบอทจะมีจำนวนการตอบสนองที่ จำกัด แต่ก็สามารถส่งผ่าน SMS ได้ แต่การประกาศอย่างชาญฉลาดครั้งสุดท้ายว่า "แบตเตอรี่ของฉันกำลังจะตาย

ครั้งหนึ่งใน Skype ผู้ที่ตกเป็นเหยื่อถูกเชื่อมต่อกับแชทสไตล์ Eliza ซึ่งตอบคำถามแบบกึ่งอัจฉริยะเพื่อสอบถามเกี่ยวกับสาวน่ารักที่ถูกกล่าวหาที่ปลายอีกด้านหนึ่งของบรรทัด บางคำตอบที่โปรแกรมไว้ล่วงหน้าเหล่านี้รวมถึงการตอบ "สิ่งที่คุณใส่" ดูเหมือนจะเพียงพอที่จะโน้มน้าวให้ผู้ใช้บางคนทำการหลอกลวงอีกขั้นหนึ่ง: การสมัครใช้บริการหาคู่หรือวิดีโอแชทสำหรับผู้ใหญ่

คอนเวย์กล่าวว่าผู้ส่งอีเมลขยะยังไม่ได้กำหนดรูปแบบธุรกิจที่สอดคล้องกัน แต่ในขณะนี้การสมัครเป็นพันธมิตรได้รับความนิยมอย่างมาก การโจมตีอื่น ๆ รวมถึงการหลอกล่อให้ผู้คนจ่ายเงิน $ 10 ต่อเดือนสำหรับบริการออนไลน์ที่มีวัตถุประสงค์เพื่อเพิ่มประสิทธิภาพของคอมพิวเตอร์ของคุณและพยายามขโมยเงินคืนประกันในสหราชอาณาจักร

ก่อนหน้านี้เราเคยดูเครือข่ายพันธมิตรและในการหลอกลวง Text Girlie การสมัครใช้งานเว็บไซต์มีบทบาทเป็นพันธมิตรที่ยินดีจ่ายค่าสมัครโดยไม่คำนึงถึงแหล่งที่มา

การโจมตีทางสังคม

“ เมื่ออินเทอร์เน็ตวิวัฒนาการเราเห็นว่าสแปมเมอร์มีวิวัฒนาการ” คอนเวย์กล่าว เขายังกล่าวต่ออีกว่า Cloudmark เคยเห็นการโจมตีของสแปมบนเครือข่ายที่แตกต่างกันแม้แต่บริการแชร์รูปภาพ Instagram "ไม่ว่าวิธีการส่งข้อความที่เลือกคือผู้ส่งอีเมลขยะจะพยายามใช้ประโยชน์จากมัน

“ มันจะเป็นการแข่งขันทางอาวุธที่มั่นคง” เขากล่าวสรุป

ตามที่ Conway ระบุว่า Facebook เป็นแหล่งข้อมูลขนาดใหญ่สำหรับนักส่งสแปมและนักต้มตุ๋น "Facebook ตระหนักถึงสิ่งนี้และกำลังดำเนินการเพื่อบรรเทาผลกระทบ" เขากล่าว แม้ว่าเขามีการจองเกี่ยวกับความสามารถของเครือข่ายสังคมขนาดใหญ่ที่จะลดการทำเหมืองข้อมูลดังกล่าว "พวกเขามีความขัดแย้งทางผลประโยชน์เพราะ Facebook ทำงานด้วยการทำให้สิ่งต่างๆเป็นสาธารณะและสามารถค้นหาได้ แต่ในขณะเดียวกันก็ยิ่งสาธารณะมากขึ้นเท่านั้น

แม้ว่าจะมีข่าวดีก็ตาม คอนเวย์เชื่อว่าผู้โจมตีสามารถถูกผลักออกจากธุรกิจได้หากคนดีมุ่งเป้าหมายไปที่เศรษฐศาสตร์ของการสแปมและการหลอกลวง นี่เป็นข้อโต้แย้งที่เราเคยเห็นมาก่อนโดยเฉพาะกับเครือข่ายพันธมิตรและเราได้เขียนไว้ก่อนหน้านี้เกี่ยวกับวิธีที่ Conway เชื่อว่าขั้นตอนง่ายๆไม่กี่ขั้นตอนสามารถหยุดสแปม SMS ได้อย่างสมบูรณ์

สิ่งง่าย ๆ ที่ทุกคนสามารถทำได้เพื่อช่วยหยุดสแปมเมอร์คือตรวจสอบให้แน่ใจว่าคอมพิวเตอร์และอุปกรณ์พกพาของพวกเขาปลอดภัยโดยไม่คำนึงว่าพวกเขาจะกลายเป็นส่วนหนึ่งของแคมเปญของผู้โจมตี นอกจากนี้ระวังข้อมูลที่คุณแบ่งปันทางออนไลน์และตรวจสอบให้แน่ใจว่าคุณตรวจสอบกับผู้ส่ง (แม้แต่ครอบครัวและเพื่อน) เมื่อมีสิ่งแปลก ๆ เข้ามาในกล่องจดหมายของคุณ หากไม่มีเงินที่จะทำให้ผู้ส่งอีเมลขยะจะถูกบังคับให้ทำธุรกิจ - หวังว่าจะดี

อัปเดต: Facebook ตอบคำขอความคิดเห็นของเราโดยเน้นที่งานที่ทำเพื่อปกป้องผู้ใช้จากการหลอกลวง ข้อความเต็มของพวกเขาดังต่อไปนี้:

การปกป้องผู้ใช้ Facebook จากสแปมและเนื้อหาที่เป็นอันตรายนั้นเป็นสิ่งที่สำคัญที่สุดสำหรับเรา เราใช้เวลาหลายปีในการพัฒนาการป้องกันเพื่อหยุดยั้งสแปมจากการแพร่กระจายและพยายามที่จะร่วมมือกับผู้นำในอุตสาหกรรมอื่น ๆ เพื่อให้ผู้ใช้และข้อมูลของพวกเขาปลอดภัย เราได้สร้างระบบบัญชีดำ URL อันตรายที่มีเนื้อหาครอบคลุมซึ่งรวบรวมข้อมูลจากผู้นำอุตสาหกรรมกว่าสิบห้ารายในด้านความปลอดภัยของคอมพิวเตอร์เพื่อป้องกันผู้ใช้จากการนำทางไปยังเว็บไซต์อันตรายที่รู้จัก และเราได้สร้างกลไกบังคับใช้เพื่อปิดหน้าบัญชีและแอปพลิเคชันที่เป็นอันตรายซึ่งพยายามกระจายสแปมโดยการหลอกลวงผู้ใช้หรือใช้ประโยชน์จากช่องโหว่ของเบราว์เซอร์ที่รู้จักกันดีหลายรายการ นอกจากนี้เรายังได้ร่วมมือกับผู้นำในอุตสาหกรรมความปลอดภัยเพื่อบล็อกเว็บไซต์ที่เป็นอันตรายและเสนอซอฟต์แวร์รักษาความปลอดภัยให้ผู้ใช้ฟรีเพื่อปกป้องตนเองได้ดียิ่งขึ้นไม่ว่าพวกเขาจะอยู่ที่ใดบนเว็บ (ดู: ตลาด Facebook AV) เราเพิ่งประกาศการขยายตัวของโปรแกรมนี้กับหุ้นส่วนความปลอดภัยใหม่ที่เจ็ด

นอกเหนือจากทีมวิศวกรรมที่สร้างเครื่องมือเพื่อป้องกันสแปมแล้วเรายังมีทีมบังคับใช้เฉพาะที่พยายามระบุผู้รับผิดชอบสแปมและทำงานร่วมกับทีมกฎหมายของเราเพื่อให้แน่ใจว่ามีผลตามมาอย่างเหมาะสม

เคล็ดลับและข้อมูลอื่น ๆ เกี่ยวกับการรักษาความปลอดภัยนั้นมีอยู่ในหน้าความปลอดภัย Facebook ของเรา (http://www.facebook.com/ การรักษาความปลอดภัย)