セキュリティウォッチ 幼児からの性別、嘘、メール:ソーシャルネットワーク詐欺の内部

幼児からの性別、嘘、メール:ソーシャルネットワーク詐欺の内部

ビデオ: tamil sad songs 2010 jena (十一月 2024)

ビデオ: tamil sad songs 2010 jena (十一月 2024)
Anonim

過去数か月で、Facebook、Twitter、その他のハッカーによる攻撃の標的となる人気のあるソーシャルネットワーキングサービスを見てきました。 ただし、これらの同じサービスは、ユーザーに対するはるかにbyな個人攻撃でインターネット詐欺師によって使用されています。

複雑なFacebook詐欺

セキュリティ会社Cloudmarkの研究者Andrew Conwayによると、スパマーと詐欺師は、被害者に到達するための新しい多様な手段を模索しています。 以前、彼はSecurityWatchに、Androidデバイスを標的とした初めてのSMSスパム生成ボットネットであるSpamSoldierについて話した。

多くの場合、Facebookはソーシャルエンジニアリング詐欺を実行するスパマーの出発点です。 Conwayは、スパマーがFacebookでターゲットを選択してから、同じ姓を持つ人を探してサービスを検索する1つのキャンペーンについて詳しく説明しました。 その後、攻撃者は親relativeから送信されたように見えるメールを送信します。 1つには、スパマーは十分な調査を行わず、被害者の生後8か月の子供から送信されたと思われるスパムメッセージを送信したとConwayは述べています。

はるかに複雑なキャンペーンは「Text Girlie」で、複数レベルの欺ceptionがありました。 Facebookでも始まり、電話番号と名をスキャンしました。 その後、官能的なテキストメッセージを被害者に送信し、通常はFacebookに言及し、Skypeチャットに招待します。 ボットはSMSで送信できる応答の数に限りがありますが、最後に「私のバッテリーが死にかけています、Skypeに乗ってください!」と巧妙に宣言します。

Skypeに入ると、犠牲者はElizaスタイルのチャットボットに接続されました。このボットは、回線の反対側にいると言われているかわいい女の子についての問い合わせに半知的に応答します。 「何を着ているのか」という回答を含むこれらの事前にプログラムされた応答の一部は、一部のユーザーを欺いて、さらに一歩踏み込んで大人のデートやビデオチャットサービスに登録するよう説得するのに十分でした。

コンウェイ氏によると、スパマーはまだ一貫したビジネスモデルに決着をつけていませんが、現時点ではアフィリエイトの登録が非常に人気があります。 他の攻撃には、コンピューターのパフォーマンスを向上させることを目的としたオンラインサービスに月10ドルを支払うようにだまし、英国で保険の払い戻しを盗もうとする試みが含まれます。

以前にアフィリエイトネットワークを見てきましたが、Text Girlie詐欺では、Webサイトへの登録は、ソースに関係なく、登録料を支払う意思のあるアフィリエイトの役割を果たします。

社会的攻撃

「インターネットの進化に伴い、スパマーが進化しています」とConway氏は述べています。 彼は続けて、Cloudmarkがさまざまなネットワーク、さらには写真共有サービスのInstagramを介したスパム攻撃を見たことがあると言いました。 「選択したメッセージング方法が何であれ、スパマーはそれを悪用しようとします。

「絶え間ない軍拡競争になるだろう」と彼は結論付けた。

Conwayによると、特にFacebookはスパマーや詐欺師にとって大きな情報源になっています。 「Facebookはこれを認識しており、軽減に取り組んでいます」と彼は言いました。 しかし、彼はそのようなデータマイニングを削減する巨大なソーシャルネットワークの能力について留保していました。 「彼らは利益相反を抱えている。なぜならFacebookは物事を公開して検索可能にすることで機能するが、同時に公開されるほどマイニングに利用できるようになるからだ」

しかし、良いニュースがあります。 Conwayは、善良な人々がスパムや詐欺の経済学を標的にしている場合、攻撃者がビジネスから追い出される可能性があると考えています。 これは以前、特にアフィリエイトネットワークで見た議論であり、いくつかの簡単な手順でSMSスパムを完全に阻止できるとConwayがどのように信じているかについて以前に書いています。

誰もがスパマーを阻止するためにできる簡単なことの1つは、彼らが意図せずに攻撃者のキャンペーンに参加しないように、コンピューターとモバイルデバイスが安全であることを確認することです。 また、オンラインで共有する情報に注意し、受信トレイに何か不思議なものが届いたら、送信者(家族や友人も含む)に確認してください。 お金を稼ぐことができなければ、スパマーはビジネスから追い出されます。

更新: Facebookはコメント要求に応え、ユーザーを詐欺から保護するために行っている作業を強調しました。 完全な声明は以下のとおりです。

Facebookを使用する人々をスパムや悪意のあるコンテンツから保護することは、私たちにとって最優先事項です。 スパムの拡散を防ぐための保護の開発に数年を費やし、ユーザーとそのデータを安全に保つために他の業界リーダーと協力するよう努めてきました。 悪意のあるURLブラックリストシステムを構築し、コンピューターセキュリティの15を超える業界リーダーから情報を収集して、ユーザーが既知の悪意のあるサイトに移動できないようにします。 また、ユーザーを欺いたり、よく知られているブラウザーの脆弱性を悪用したりしてスパムを拡散しようとする悪意のあるページ、アカウント、アプリケーションを迅速にシャットダウンする強制メカニズムを構築しました。 さらに、セキュリティ業界のリーダーと提携して、悪意のあるWebサイトをブロックし、ユーザーがWebのどこにいても自分自身を保護するための無料のセキュリティソフトウェアを提供しています(Facebook AV Marketplaceを参照)。 最近、7つの新しいセキュリティパートナーによるこのプログラムの拡張を発表しました。

スパムをブロックするツールを構築するエンジニアリングチームに加えて、スパムの責任者を特定し、法務チームと連携して適切な結果が得られるように専念する専任の執行チームもいます。

安全を確保するためのヒントやその他の情報は、Facebookセキュリティページ(http://www.facebook.com/ セキュリティ)

幼児からの性別、嘘、メール:ソーシャルネットワーク詐欺の内部