סקס, שקרים ודוא"ל מתינוקות: בתוך הונאות רשת חברתית

בחודשים האחרונים ראינו שירותי רשת חברתית פופולריים כמו פייסבוק, טוויטר ואחרים המיועדים להתקפה על ידי האקרים. עם זאת, אותם שירותים משמשים רמאי אינטרנט בהתקפות הרבה יותר מגוחכות ואישיות נגד משתמשים.

הונאות פייסבוק מורכבות

על פי החוקר אנדרו קונווי עם חברת האבטחה Cloudmark, שולחי דואר זבל ורמאים בוחנים דרכים חדשות ומגוונות להגיע לקורבנות. מוקדם יותר, הוא סיפר ל- SecurityWatch על SpamSoldier, ה- botnet הראשון שמייצר דואר זבל ב- SMS שאי פעם מיקד מכשירי אנדרואיד.

פייסבוק היא לרוב נקודת התחלה עבור שולחי דואר זבל שמריצים הונאות הנדסה חברתית. קונווי סיפר על קמפיין אחד בו שולחי דואר זבל יבחרו יעד בפייסבוק, ואז יחפשו בשירות אנשים עם אותו שם משפחה. לאחר מכן, התוקפים היו שולחים דוא"ל שנראה כאילו הגיע מקרוב משפחה. באחד, קונווי אמר כי הדואריינים לא עשו מספיק מחקר ושלחו הודעת דואר זבל שנראה כאילו הגיע מילדו בן השמונה חודשים של הקורבן.

קמפיין מורכב בהרבה היה "טקסט ג'ירלי", שהיה בו כמה רמות הונאה. זה התחיל גם בפייסבוק, שם סרק אחר מספרי טלפון ושמות פרטיים. לאחר מכן הוא שלח הודעת טקסט חושנית לקורבנות, כשהיא מזכירה בדרך כלל את פייסבוק, והזמינה אותם לצ'אט של סקייפ. למרות שלבוט יש מספר מוגבל של תגובות שהוא יכול לשלוח באמצעות SMS, האחרון מכריז בחוכמה, "הסוללה שלי גוססת, סע על סקייפ!"

פעם אחת בסקייפ, הקורבנות היו קשורים לבוט צ'אט בסגנון אליזה, המגיב בצורה אינטליגנטית לחקירות על הילדה החמודה לכאורה בקצה השני של הקו. כמה מהתגובות שתוכנתו מראש, כולל תשובה "מה את לובשת", הספיקו כנראה בכדי לשכנע משתמשים מסוימים לקחת את ההונאה צעד אחד קדימה: להירשם לשירות הכרויות או וידאו צ'אט למבוגרים בלבד.

קונווי אמר כי שולחי דואר זבל טרם הסתפקו במודל עסקי עקבי, אך נכון לעכשיו הרשמות סניפים פופולריות ביותר. התקפות אחרות כוללות הונאת אנשים לשלם 10 דולר לחודש עבור שירותים מקוונים שמתיימרים להגדיל את ביצועי המחשב שלך, וניסיונות לגנוב החזרי ביטוח בבריטניה.

בדקנו בעבר רשתות סניפים, ובהונאת הטקסט ג'ירלי ההרשמה לאתר ממלאת את התפקיד של סניף שמוכן לשלם עבור הרשמות - ללא קשר למקור.

ההתקפה החברתית

"ככל שהאינטרנט מתפתח, אנו רואים שולחי דואר זבל מתפתחים, " אמר קונווי. הוא המשיך ואמר כי Cloudmark ראתה התקפות דואר זבל ברשתות שונות, אפילו את שירות שיתוף התמונות אינסטגרם. "תהיה אשר תהיה שיטת ההודעות שתבחר, שולחי דואר זבל ינסו לנצל אותה.

"זה יהיה מרוץ חימוש תמידי", סיכם.

לפי קונווי, פייסבוק במיוחד הפכה למקור מידע גדול עבור שולחי דואר זבל ורמאים. "פייסבוק מודעת לכך ופועלת למתן את זה", אמר. עם זאת, היו לו הסתייגות מהיכולת של הרשת החברתית האדירה לצמצם כריית נתונים כזו. "יש להם ניגוד אינטרסים, מכיוון שפייסבוק פועלת על ידי הפיכת הדברים לציבוריים וניתנים לחיפוש, אך יחד עם זאת ככל שיותר ציבורי זה, כך יותר זמין לכרייה."

עם זאת יש חדשות טובות. קונווי סבור שאפשר לדחוף את התוקפים מעסק אם החבר'ה הטובים מכוונים לכלכלת הגלישה וההונאה. זה ויכוח שראינו בעבר, במיוחד עם רשתות סניפים, וכתבנו בעבר על האופן שבו קונווי מאמין שכמה צעדים פשוטים יכולים לעצור לחלוטין דואר זבל ב- SMS.

דבר פשוט שכולם יכולים לעשות כדי לעצור דואר זבל הוא לוודא שהמחשבים והמכשירים הניידים שלהם מאובטחים, שמא הם יהפכו ללא מודעות לחלק מהקמפיין של התוקף. כמו כן, היזהר מאיזה מידע שאתה משתף באופן מקוון וודא שאתה בודק עם שולחים (אפילו משפחה וחברים) כשמשהו מוזר מגיע לתיבת הדואר הנכנס שלך. אם אין כסף להרוויח, שולחי דואר זבל יאלצו את העסק - בתקווה לתמיד.

עדכון: פייסבוק נענתה לבקשתנו לתגובה והדגישה את העבודה שהם עושים כדי להגן על משתמשים מפני הונאות. להלן הצהרתם המלאה:

עדיפות עלינו להגן על האנשים המשתמשים בפייסבוק מפני דואר זבל ותכנים זדוניים. הקדשנו מספר שנים בפיתוח הגנות כדי למנוע התפשטות דואר זבל, וביקשנו לשתף פעולה עם מנהיגים אחרים בתעשייה על מנת לשמור על בטיחות המשתמשים ונתוניהם. בנינו מערכת רשימות שחורות מקוונות של כתובות אתרים זדוניות, האוספת מידע של למעלה מחמישה עשר מובילי התעשייה בתחום אבטחת המחשבים כדי למנוע ממשתמשים לנווט לאתרים זדוניים ידועים. ובנינו מנגנוני אכיפה כדי לסגור במהירות דפים, חשבונות ויישומים זדוניים המנסים להפיץ דואר זבל על ידי הונאת משתמשים או על ידי ניצול של מספר פגיעויות ידועות בדפדפן. בנוסף, שיתפנו פעולה עם המובילים בענף האבטחה כדי לחסום את אתרי האינטרנט הזדוניים ולהציע למשתמשים שלנו תוכנת אבטחה בחינם כדי להגן טוב יותר על עצמם, לא משנה היכן הם נמצאים באינטרנט (ראה: Facebook AV Marketplace). לאחרונה הכרזנו על הרחבה של תוכנית זו עם שבעה שותפי אבטחה חדשים.

בנוסף לצוותי ההנדסה שבונים כלים לחסימת דואר זבל, יש לנו גם צוות אכיפה ייעודי המבקש לזהות את האחראים לדואר זבל ועובד עם הצוות המשפטי שלנו בכדי להבטיח השלכות מתאימות.

טיפים ומידע נוסף בנושא שמירה על בטיחות ניתן למצוא בדף האבטחה של פייסבוק שלנו (http://www.facebook.com/ אבטחה)