Scam-urile duc la construirea unei baze de date de utilizatori Facebook

Valul de Facebook scams implică noi nume din piaţa operatorilor de telefonie. Cătălin Coşoi, Chief Security Researcher Bitdefender, comentează despre falsele concursuri pe Facebook ce vizează publicul din România.

„În momentul de faţă asistăm la o operaţiune de construire a unei baze de date de utilizatori de Facebook, care ar putea fi folosită ulterior pentru spam sau alte tipuri de atacuri informatice. Dacă luăm în calcul cele 12.000 de persoane vizate pe pagina falsului concurs organizat de Orange şi adăugăm cei peste 2200 de utilizatori care au dat „like” paginilor false de Cosmote şi Vodafone, probabil că vom ajunge în final la o bază de utilizatori de 15.000 de oameni.
Presupunând că există un administrator de pagină pentru toate aceste false concursuri, el poate avea acces direct la o serie de statistici. Pornind de la datele de înscriere pe Facebook ale celor care au dat „like” se poate determina sexul, vârsta şi localitatea de domiciliu. Mai important este că se poate evalua şi mărimea reţelei astfel create, ceea ce dă indicii despre audienţa maximă pe care o poate obţine un mesaj postat pe pagina respectivă. Calculul se face prin adunarea numărului de prieteni ai prietenilor la numărul de „likes”. De asemenea, se poate realiza o monitorizare a conversaţiilor, spre exemplu câţi oameni vorbesc pe Facebook despre un anume subiect sau cuvânt cheie”, a afirmat Cătălin Coşoi.
„Teoretic, pasul următor al acestui val de false concursuri ar fi trecerea la o etapă ulterioară, mai sofisticată. Ea ar include în pagina de Facebook un tab cu o aplicaţie care să ceară drepturi adiţionale asupra contului utilizatorului, precum accesul la datele private şi posibilitatea de a posta în numele utilizatorului. Există în momentul de faţă concursuri care fac acest lucru, astfel că utilizatorilor o să li se pară ceva normal, mai ales că au fost deja familiarizaţi, de multe ori în mod fals, cu astfel de metode de promovare.
După ce se va strânge un număr critic de utilizatori care au instalat aplicaţia – în general aproximativ 1000 de persoane – ea va posta în mod automat pe wall-urile victimelor şi al tuturor prietenilor victimelor mesaje despre concurs, ceea ce va crea un nou val de accesări şi o răspândire mult mai virală a scam-ului. Dacă presupunem că fiecare din cei 1000 utilizatori care au instalat aplicaţia au 100 de prieteni care văd mesajul şi subscriu ciclului de mai sus, se poate ajunge la 10.000 de victime în doar câteva zile.
Iar pasul următor este destul de uşor de intuit: putem presupune că la un moment dat pe pagina concursului se va anunţa că promoţia s-a încheiat şi că extragerea câştigătorilor se va desfăşura în cadrul unui filmuleţ. Însă, ca să poată vedea filmul, utilizatorii vor fi rugaţi să-şi instaleze un anumit codec, care în cazul respectiv va fi de fapt un virus. Mai mult, se poate merge până la a îndemna utilizatorii să-şi dezactiveze temporar protecţia antivirus, deoarece aparent unele soluţii de securitate vor detecta „în mod eronat” acel codec ca fiind malware.
Dincolo de scenariul de mai sus, important este că acum administratorul paginii de concurs va avea o bază de date complexă, cu date personale amănunţite (nume, prenume, email, informaţii de profil etc.) şi poate bombarda utilizatorii cu mesaje de phishing sau spam targetat şi diverse alte forme de ameninţări”, a concluzionat Cătălin Coşoi.
SURSA: BITDEFENDER
Etichete: