Surogātpasta izplatītāji vēršas pie sociālajiem tīkliem

Tā kā lietotāji ir plūduši uz sociālajiem tīkliem, neizbēgami ir arī surogātpasta izplatītāji. Un saskaņā ar neseno eksperimentu lietotāji ir daudz uzņēmīgāki pret surogātpastu, kas tiek sūtīts, izmantojot sociālo tīklu, nevis pa e-pastu.





Viltus draugi: Šajā ekrānuzņēmumā redzami reāli lietotāji, kuri sadraudzējās ar viltus Facebook lietotāju, kuru izveidoja Džordžs Petre un viņa kolēģi.

Grupa Džordža Petra vadībā plkst BitDefender , pretvīrusu programmatūras uzņēmums, kas atrodas Bukarestē, Rumānijā, veica eksperimentu, lai pārbaudītu surogātpasta izsūtīšanas paņēmienu efektivitāti, kas paredzēti sociālā tīkla vietnei. Viņiem bija pārsteidzoši viegli ievilināt Facebook lietotājus ar draugiem, kurus viņi nezināja; viņi arī atklāja, ka daudzi lietotāji bija gatavi noklikšķināt uz saitēm, nezinot, kas tos nosūtīja un uz kurieni veda.

Runājot pagājušajā nedēļā plkst MIT surogātpasta konference Kembridžā, MA, Petre aprakstīja, kā surogātpasta izplatītāji izmanto sociālos tīklus, izmantojot ziņojumapmaiņas sistēmas, mudinot lietotājus noklikšķināt uz saitēm un vācot personisko informāciju, lai mērķētu uz pasta izsūtīšanu.



Lielākajai daļai sociālo tīklu ir iekšējās ziņojumapmaiņas sistēmas saziņai starp dalībniekiem. Petra grupa pārbaudīja Facebook, kura lietotāji lepojas ar 5 procentiem pasaules iedzīvotāju. Lai gan Facebook ir pretsurogātpasta programma, grupa atklāja, ka tā labāk filtrē pikšķerēšanas e-pastus, nevis novērš surogātpasta ziņojumu nokļūšanu.

Grupa sākās, izveidojot viltus profilus, lai krāptu lietotājus ar viņiem draudzēties. Viņi izveidoja trīs profilus, no kuriem viens gandrīz nesatur informāciju par lietotāju, viens ar nelielu informāciju un viens ar detalizētu informāciju. Viņi izmantoja šos profilus, lai pievienotos populārām grupām un sāka sūtīt draugu pieprasījumus.

24 stundu laikā 85 lietotāji bija pieņēmuši pieprasījumu no pirmā profila, 108 no otrā un 111 no trešā profila. Petre stāsta, ka pieņemšana sāka paātrināties, jo vairāk nekā 50 procentus gadījumu lietotāji pieņemtu pieprasījumu, ja viņi kopīgotu kādu kopīgu draugu ar viltotu profilu. Dažos gadījumos, viņš saka, lietotāji nosūtīs ziņojumu, lūdzot vairāk informācijas par to, kā viņi zināja šo šķietamo jauno draugu. Pētnieki uz šiem pieprasījumiem neatbildēja, taču daudzos gadījumos, saka Petre, lietotāji tik un tā pieņēma pieprasījumu.



Pēc tam pētnieki ievietoja saiti bez paskaidrojumiem uz viltotu profilu sienām, izmantojot URL saīsinātāju, lai noskaidrotu, kur saite nonākusi. Gandrīz 25 procenti profilu draugu apmeklēja saiti, saka Petre.

Lai nosūtītu ziņojumus lielam cilvēku skaitam, Petre saka, surogātpasta izplatītāji bieži vien mānās lietotājus pievienoties grupām un draudzēties ar viltus profiliem. Piemēram, pēc Haiti zemestrīces krāpnieki izveidoja grupu Facebook, kas apgalvoja, ka sociālā tīkla uzņēmums ziedos naudu palīdzības pasākumiem katram lietotājam, kurš pievienojās. Grupa savāca gandrīz divus miljonus dalībnieku piecu dienu laikā pirms Facebook atklāja darbību un apturēja grupu. Pēteris stāsta, ka, kamēr tā bija aktīva, grupa tika izmantota surogātpasta ziņojumu sūtīšanai grupas dalībniekiem.

Surogātpasta izplatītāji var arī nosūtīt ziņojumus lietotājiem, kuri ir pieņēmuši draudzības pieprasījumus no viņiem. Petre atklāja, ka krāpnieki izmanto sociālās spēles, lai izveidotu kontaktus ar likumīgiem lietotājiem. Daudzās no šīm spēlēm, piemēram, Farmville, lietotāji gūst panākumus, jo viņiem tīklā ir draugi, kuri spēlē vienu un to pašu spēli. Rezultātā Facebook ir daudz grupu, kuru mērķis ir palīdzēt lietotājiem sazināties ar citiem spēlētājiem. Tādējādi surogātpasta sūtītāji var atrast lietotājus, ar kuriem sazināties.



Kad ir izveidots savienojums, surogātpasta sūtītāji var darīt vairāk, nekā tikai sūtīt surogātpasta ziņojumus. Viņi var apkopot datus par lietotājiem un šo lietotāju kontaktpersonām, lai izveidotu mērķtiecīgākus krāpnieciskus ziņojumus. Krāpnieki arī publicē saites uz profiliem, kuru mērķis ir mudināt lietotājus skatīt reklāmas vai apmeklēt apdraudētas pikšķerēšanas vai ļaunprātīgas programmatūras vietnes. Lai gan teorētiski surogātpasta izplatītāji varētu izmantot skriptus, lai iegūtu e-pasta adreses no citu lietotāju profiliem, Facebook ir ieviesis vairākus aizsardzības līdzekļus, kas to apgrūtina bez pieķeršanas un aizturēšanas.

Sociālo tīklu surogātpasts var būt bīstamāks par parasto veco surogātpastu, jo tas rada uzticības faktoru, kas nav pieejams, akli sūtot masveida e-pastus, saka Garts Bruen , programmatūras Knujon radītājs, kas klasificē un izseko surogātpastu. Viņš saka, ka, iegūstot sociālos tīklus, noziedznieki var piekļūt personas datiem, piemēram, kur cilvēks dzīvo, kur viņš iet dzert vai kādas filmas viņiem patīk. Viņš saka, ka tā ir ļoti laba informācija, lai izveidotu uzticēšanos svešiniekiem. Lai gan Brūens atzīmē, ka darbs sociālajā tīklā surogātpasta izplatītājiem maksā vairāk resursu nekā tradicionālās metodes, viņš uzskata, ka izmaksa varētu būt daudz lielāka.

Ketija kāpurs , Akronas Universitātes datorzinātņu profesors un MIT surogātpasta konferences vadītājs, saka, ka cīņa pret surogātpastu vairs nav tikai matemātika un statistika. Viņa saka, ka surogātpasta un ļaunprātīgas programmatūras uzņēmumi mūsdienās aktīvi pieņem darbā cilvēkus ar psiholoģijas pieredzi, un Petre darbs liecina, ka sociālie tīkli nodrošina surogātpasta izplatītājiem labvēlīgu augsni, lai mēģinātu veikt sarežģītākus manipulācijas veidus. Liška saka: Ja mēs netiksim galā ar psiholoģijas aspektu, mēs atkal sāksim zaudēt pozīcijas.

paslēpties