Спамърите зомбират вече и социалните мрежи

Сайтовете от типа социални мрежи се утвърждават като ново бойно поле на войната срещу спама, твърдят анализатори по сигурността, цитирани от theregister.co.uk. За шест месеца от октомври 2007 година до март 2008 социалните мрежи са отчели четирикратен ръст в обема на спама на своите мрежи.
На няколко водещи сайтове на социални мрежи 30 процента от новите акаунти са измамни автоматично създадени “зомби” регистрации, създадени с цел разпращане на спам и извършване на други злонамерени атаки, обясняват от компанията за борба със спама Cloudmark.
Експертът Джей Еф Съливан смята, че спамът, разпространяван в социалните мрежи, е същият вид като този по електронната поща и достига в общи линии до същите хора.
"Самият замисъл на социалните мрежи залага на безрезервно доверие. Потребителите не си и помислят, че могат да бъдат атакувани от спам", обяснява Съливан. "Хората вече нямат доверие на електронните писма. Спамърите следват онлайн навиците на потребителите".
Нежеланите рекламни съобщения в социалните мрежи могат да пренасочват към изтегляне на “екранни тапети” и други подобни приложения. Зломишлениците най-често атакуват потребителските акаунти, като използват фалшиви логин страници. Фишинг тактики, разгадаване на пароли и коварно използване на троянски коне също влизат в действие срещу нищо неподозиращия потребител.
Нежелани съобщения, появяващи се уж от името на някой познат или приятел, е много по-вероятно да бъдат отворени от крайния получател в социалната мрежа, отколкото ако са изпратени по имейл. Нещо повече – спамърите в социалните мрежи се опитват да “наберат” база от приятели, като качват в профилите си снимки, които ги изобразяват като привлекателни млади дами. Добавянето на хора към техните мрежи или групи улеснява Интернет вредителите постоянно да изпращат спам на зарибените.
Според Съливан, всички водещи социални мрежи имат проблем със спама, като обемът на нежеланите съобщения варира от 15 да 30 на сто.
Тази седмица съдия издаде решение в полза на MySpace и санкционира с $230 млн. Уолъс и Уолтър Райнс. Беше доказано, че тандемът е ръководел фишинг атака, целяща да открадне логин-детайлите на потребителите на MySpace, като преди това е бомбардирал членовете на социалната мрежа със съобщения за хазартни занимания и порно сайтове. Около 730 000 фалшиви съобщения са били дирижирани така, че да се появят уж от близки на потребителите.

Коментар