Відео: Relax video | with gorgeous Arina and Nissan Skyline ECR33. (Листопад 2024)
В останні місяці ми бачили популярні служби соціальних мереж, такі як Facebook, Twitter та інші, націлені на атаку з боку хакерів. Однак ці самі послуги використовуються інтернет-аферистами в куди більш підступних та особистих нападах на користувачів.
Складні афери у Facebook
За словами дослідника Ендрю Конвей із охоронної компанії Cloudmark, спамери та шахраї вивчають нові та різноманітні шляхи, щоб дістати жертв. Раніше він розповів SecurityWatch про SpamSoldier, першому в історії за допомогою SMS-боту, що генерує спам, націлений на пристрої Android.
Facebook часто є відправною точкою для спамерів, які ведуть афери із соціального інжинірингу. Конвей переказав одну кампанію, де спамери обирали б ціль у Facebook, а потім шукали службу для людей з таким же прізвищем. Тоді зловмисники надішлють електронний лист, який, схоже, прийшов від родича. В одному, Конвей заявив, що спамери не провели достатньо досліджень і надіслали спам-повідомлення, яке, мабуть, походить від восьмимісячної дитини жертви.
Набагато складнішою кампанією була "Текстова дівчинка", яка мала кілька рівнів обману. Він також розпочався у Facebook, де відсканував номери телефонів та імена. Потім він надіслав почуття текстового повідомлення жертвам, зазвичай згадуючи Facebook, запрошуючи їх до чату по Skype. Хоча бот має обмежену кількість відповідей, які він може надсилати через SMS, останній спритно заявляє: "Моя батарея вмирає, потрапляйте в Skype!"
Опинившись у скайпі, жертви були підключені до чату-бота в стилі Еліза, який напівінтелигентно відповідає на запити про нібито милу дівчину на іншому кінці лінії. Деякі з цих заздалегідь запрограмованих відповідей, в тому числі одна відповідь "у що ти одягнений", очевидно, були достатньо, щоб переконати деяких користувачів зробити обман ще на крок: зареєструватися на послугу знайомств для дорослих чи відеочату.
Конвей зауважив, що спамери ще не вирішили послідовної ділової моделі, але на даний момент реєстрація філій є надзвичайно популярною. Інші напади включають в себе обману людей платити 10 доларів на місяць за онлайн-сервіси, які сприяють підвищенню продуктивності комп'ютера, та спроби вкрасти страхове відшкодування у Великобританії.
Раніше ми розглядали партнерські мережі, і в аферах Text Girlie реєстрація на веб-сайті відіграє роль афілійованого підприємства, готового платити за реєстрацію - незалежно від джерела.
Соціальна атака
"По мірі того, як Інтернет розвивається, ми спостерігаємо, як спамері розвиваються", - сказав Конуей. Він продовжував говорити, що Cloudmark бачив спам-атаки в різних мережах, навіть у службі обміну фотографіями Instagram. "Яким би не був вибір способу обміну повідомленнями, спамери намагаються це використати.
"Це буде постійна гонка озброєнь", - підсумував він.
За словами Конвея, зокрема, Facebook став великим джерелом інформації для спамерів та шахраїв. "Facebook знає про це і працює над його пом'якшенням", - сказав він. Хоча він мав застереження щодо величезної здатності соціальної мережі зменшити подібний обмін даними. "У них конфлікт інтересів, тому що Facebook працює, роблячи речі загальнодоступними та доступними для пошуку, але в той же час чим більше публічного, тим більше доступного для видобутку".
Хоча є добра новина. Конвей вважає, що нападників можна витіснити з бізнесу, якщо хороші хлопці орієнтуються на економію спаму та шахрайства. Це аргумент, який ми бачили раніше, особливо з партнерськими мережами, і ми писали раніше про те, як Конвей вважає, що кілька простих кроків можуть повністю зупинити спам SMS.
Одне просте, що кожен може зробити, щоб зупинити спамерів - це забезпечити безпеку своїх комп’ютерів та мобільних пристроїв, щоб вони мимоволі не стали частиною кампанії зловмисника. Крім того, будьте обережні, якою інформацією ви ділитесь в Інтернеті, і обов’язково уточніть у відправників (навіть родини та друзів), коли у вашій скриньці надійде щось дивне. Якщо грошей не заробити, спамери будуть витіснені з бізнесу - сподіваємось, на добро.
ОНОВЛЕННЯ: Facebook відповів на наш запит щодо коментарів, підкресливши роботу, яку вони роблять, щоб захистити користувачів від афери. Повна їх заява випливає нижче:
Захист людей, які використовують Facebook від спаму та шкідливого вмісту, є першочерговим завданням для нас. Ми витратили кілька років на розробку засобів захисту, щоб не допустити поширення спаму, і прагнули співпрацювати з іншими лідерами галузі, щоб захистити користувачів та їхні дані. Ми створили розгалужену систему зловмисного чорного списку URL-адрес, яка збирає інформацію від понад п'ятнадцяти лідерів галузі в галузі комп'ютерної безпеки, щоб не допустити користувачів переходити до відомих шкідливих сайтів. І ми створили механізми примусового виконання, щоб швидко закрити шкідливі Сторінки, акаунти та програми, які намагаються поширити спам, обманюючи користувачів або використовуючи кілька відомих уразливостей браузера. Крім того, ми співпрацювали з лідерами в галузі безпеки як для блокування шкідливих веб-сайтів, так і пропонуємо нашим користувачам безкоштовне програмне забезпечення для безпеки, щоб краще захистити себе, незалежно від того, де вони є в Інтернеті (див.: Facebook AV Marketplace). Нещодавно ми оголосили про розширення цієї програми за допомогою семи нових партнерів з безпеки.
На додаток до інженерних команд, які створюють інструменти для блокування спаму, ми також маємо спеціалізовану команду з правоохоронних органів, яка прагне визначити відповідальних за спам та працює з нашою юридичною командою для забезпечення відповідних наслідків.
Поради та інша інформація щодо збереження безпеки можна знайти на нашій сторінці безпеки у Facebook (http://www.facebook.com/ безпека)