Przyjaciel widmo atakuje Facebooka

78 proc. użytkowników Facebooka deklaruje, że padło ofiarą działań spamerów, a 49 proc. dostaje wiadomości śmieci codziennie.

Techniki jakie stosują spamerzy, stają się coraz bardziej wyrafinowane. Są też na bieżąco, bardzo zręcznie dopasowywane do specyfiki serwisów społecznościowych i zmieniających się upodobań internautów. Okazuje się też, że mimo rosnącej świadomości użytkowników Facebooka, spam nadal trafia tam na bardzo podatny grunt.
 

Niebezpieczne aplikacje

Niebezpieczną aplikację rozsyłaną pod hasłem „Sprawdź, kto ogląda Twój profil” wypróbowało aż 20 proc. użytkowników. Spam obiecujący możliwość zainstalowania przycisku „Nie lubię” skusił aż 12 proc. użytkowników. Aż 27 493 osób kliknęło w groźny link z chwytliwym hasłem „Sprawdź,  co sześciolatek znalazł w swoim Happy Meal! Szokujące!” W rzeczywistości żadna z tych aplikacji nie realizowała zapowiadanych funkcji, wszystkie one były spamem.          

Fikcyjne profile, zatrute linki, fałszywe wiadomości czy szkodliwe aplikacje udające gry lub quizy. Zjawisko spamu w serwisach społecznościowych narasta lawinowo, stanowiąc coraz bardziej poważny problem i realne zagrożenie dla internautów. Zgodnie z badaniami przeprowadzonymi przez F-Secure, producenta rozwiązań do ochrony danych, 78 proc. użytkowników Facebooka deklaruje, że padło ofiarą społecznościowych spamerów, aż 49 proc. uznaje, że wiadomości śmieci dostaje codziennie.

Stale rosnąca popularność serwisów społecznościowych stanowi podatny grunt dla działań cyberprzestępców. Ponad 500 milinów użytkowników Facebooka, aktywnych internautów wymieniających się linkami i wiadomościami, to dla spamerów nie tylko łakomy kąsek, ale i doskonałe środowisko – komentuje Michał Iwan, dyrektor zarządzający F-Secure Polska. Cyberprzestępcy bazują na zaufaniu, jakim darzymy linki, wiadomości czy aplikacje polecane rzekomo przez naszych znajomych. Często nie zdają sobie sprawy, jakie jest ich rzeczywiste pochodzenie i szkodliwe działanie.
 

Fikcyjna tożsamość

Inna, stosunkowo nowa metoda, coraz powszechniej stosowana przez internetowych oszustów, polega na tworzeniu fikcyjnych profili, czyli „przyjaciół widmo”. W tym celu cyberprzestępcy chętnie podszywają się pod atrakcyjne, intrygujące młode kobiety. Budują sieć znajomych, rozsyłając zaproszenia bezpośrednio bądź z wykorzystaniem popularnych na Facebooku gier, takich jak Mafia Wars lub Farmville. Rekordzistom udało się w ten sposób zbudować sieć obejmującą nawet do 4 tys. znajomych. – Ten typ cyberprzestępców bywa bardzo cierpliwy. Zanim zaczną rozsyłać spam, potrafią miesiącami podszywać się pod fikcyjną postać, budując zaufanie i konsekwentnie poszerzając listę kontaktów. Są jak bomba z opóźnionym zapłonem, usypiają naszą czujność, by w odpowiednim momencie przeprowadzić zmasowany atak – mówi Michał Iwan.

                                                                                          

Cierpliwość się im opłaca. Zyski czerpane ze spamu masowo dystrybuowanego wśród użytkowników Facebooka, Twittera, You Tube i innych podobnych serwisów, bywają ogromne. Zainfekowany link lub aplikacja może kierować do stron dla dorosłych, płatnych serwisów, wykradać dane osobowe, dane dostępowe do kont bankowych, a nawet przenosić się na inne urządzenia należące do ofiary, infekując chociażby należący do niej smartphone. Klienci spamerów skłonni są sporo zapłacić za efekt w postaci konkretnej czynności wykonanej przez użytkownika, jak na przykład wejście na konkretną stronę, wypełnienie formularza, rozesłanie linka do znajomych, zainstalowanie oprogramowania, etc…(CPA – Cost per action). Więcej niż za tradycyjne klikniecie w reklamowy banner (CPC Cost per click).
 

Zabezpieczenia i zdrowy rozsądek

Facebook podjął w ostatnim czasie działania mające na celu utrudnienie życia spamerom
i ograniczenia skali zjawiska. Wprowadzono m.in. opcję oznaczania wybranych komentarzy jako spam, na profilach firmowych pojawiła się możliwość zainstalowania filtrów antyspamowych. Sporo jednak pozostaje nadal do zrobienia. – W dalszym ciągu nie ma prostej możliwości zgłoszenia administratorowi Facebooka fikcyjnego profilu. Dobrym rozwiązaniem byłoby też narzędzie do identyfikacji zdjęć profilowych, pomagające rozpoznać fikcyjną tożsamość. To stosunkowo proste rozwiązanie, zważywszy że twórcy takich tożsamości najczęściej korzystają z tych samych, dostępnych w sieci fotografii, przedstawiających zwykle młode, atrakcyjne kobiety – mówi Michał Iwan. – Tego typu narzędzia z pewnością będą pomocne, należy jednak pamiętać, że nic nie zastąpi zdrowego rozsądku samych internautów. 78 proc. użytkowników Facebooka deklaruje, że zjawisko spamu w serwisie stanowi dla nich dokuczliwy problem, równocześnie jednak 77 proc. twierdzi, że korzystając z Facebooka, czuje się bezpiecznie i komfortowo. I to jest swoisty paradoks – puentuje Michał Iwan z F- Secure.

* Badanie zostało przeprowadzone na zlecenie firmy F-Secure przez SurveyGizmo
w październiku i listopadzie 2010 roku.

Źródło: F-Secure