Video: Scammers Use Porn Threats To Scare Victims Into Sending Money (November 2024)
In de afgelopen maanden hebben we populaire sociale netwerkservices zoals Facebook, Twitter en anderen gezien die zijn aangevallen door hackers. Deze zelfde services worden echter door internet-oplichters gebruikt bij veel sluipende en persoonlijke aanvallen op gebruikers.
Complexe Facebook-zwendel
Volgens onderzoeker Andrew Conway met het beveiligingsbedrijf Cloudmark onderzoeken spammers en oplichters nieuwe en gevarieerde wegen om slachtoffers te bereiken. Eerder vertelde hij SecurityWatch over SpamSoldier, het allereerste sms-botgenererende botnet dat ooit Android-apparaten targette.
Facebook is vaak een startpunt voor spammers die social engineering-scams uitvoeren. Conway vertelde een campagne waarbij spammers een doel op Facebook zouden selecteren en vervolgens in de service naar mensen met dezelfde achternaam zouden zoeken. Aanvallers sturen vervolgens een e-mail die afkomstig lijkt te zijn van een familielid. In een daarvan zei Conway dat de spammers niet genoeg onderzoek hadden gedaan en een spambericht hadden verzonden dat afkomstig leek te zijn van het acht maanden oude kind van het slachtoffer.
Een veel complexere campagne was 'Text Girlie', die meerdere niveaus van bedrog had. Het begon ook op Facebook, waar het werd gescand op telefoonnummers en voornamen. Vervolgens stuurde het een sensueel sms-bericht naar de slachtoffers, meestal met vermelding van Facebook, waarin ze werden uitgenodigd voor een Skype-chat. Hoewel de bot een beperkt aantal reacties heeft die hij via sms kan verzenden, verklaart de laatste slim: "Mijn batterij is bijna leeg, ga op Skype!"
Eenmaal in Skype werden slachtoffers verbonden met een chatbot in Eliza-stijl, die semi-intelligent reageert op vragen over het vermeende schattige meisje aan de andere kant van de lijn. Sommige van deze voorgeprogrammeerde antwoorden, waaronder een antwoord "wat draag je", waren blijkbaar genoeg om sommige gebruikers te overtuigen om het bedrog nog een stap verder te zetten: zich aanmelden voor een dating-sessie voor volwassenen of een videochatdienst.
Conway zei dat spammers zich nog niet hebben moeten vestigen op een consistent bedrijfsmodel, maar dat het aantal aanmeldingen van affiliates momenteel erg populair is. Andere aanvallen zijn onder meer mensen misleiden om $ 10 per maand te betalen voor online services die de prestaties van uw computer proberen te verbeteren, en pogingen om terugbetalingen van verzekeringen in het VK te stelen
We hebben eerder naar aangesloten netwerken gekeken en in de Text Girlie-zwendel speelt de website-aanmelding de rol van een partner die bereid is te betalen voor aanmeldingen - ongeacht de bron.
De sociale aanval
"Terwijl internet evolueert, zien we spammers evolueren, " zei Conway. Hij zei verder dat Cloudmark spamaanvallen via verschillende netwerken had gezien, zelfs de foto-uitwisselingsservice Instagram. "Wat de gekozen berichtenmethode ook is, spammers zullen proberen deze te benutten.
"Het zal een constante wapenwedloop zijn", concludeerde hij.
Volgens Conway is met name Facebook een grote informatiebron geworden voor spammers en oplichters. "Facebook is zich hiervan bewust en probeert dit te verminderen", zei hij. Hij had echter bedenkingen bij het vermogen van het enorme sociale netwerk om dergelijke datamining in te perken. "Ze hebben een belangenconflict, omdat Facebook werkt door dingen openbaar en doorzoekbaar te maken, maar tegelijkertijd hoe meer dat openbaar is, hoe meer er beschikbaar is voor mijnbouw."
Er is echter goed nieuws. Conway gelooft dat aanvallers uit het bedrijfsleven kunnen worden gestoten als de good guys zich richten op de economie van spammen en oplichten. Dit is een argument dat we eerder hebben gezien, met name bij aangesloten netwerken, en we hebben eerder geschreven over hoe Conway gelooft dat een paar eenvoudige stappen sms-spam volledig kunnen stoppen.
Een eenvoudig ding dat iedereen kan doen om spammers te helpen stoppen, is ervoor te zorgen dat hun computers en mobiele apparaten veilig zijn, zodat ze niet ongewild deel uitmaken van de campagne van een aanvaller. Wees ook voorzichtig met welke informatie u online deelt en zorg ervoor dat u contact opneemt met afzenders (zelfs familie en vrienden) wanneer er iets vreemds aankomt in uw inbox. Als er geen geld te verdienen is, worden spammers uit het bedrijf gezet - hopelijk voorgoed.
UPDATE: Facebook reageerde op ons verzoek om commentaar en benadrukte het werk dat ze doen om gebruikers tegen oplichting te beschermen. Hun volledige verklaring volgt hieronder:
Het beschermen van de mensen die Facebook gebruiken tegen spam en schadelijke inhoud is voor ons een topprioriteit. We hebben verschillende jaren gewerkt aan de ontwikkeling van beveiligingen om te voorkomen dat spam zich verspreidt en hebben geprobeerd samen te werken met andere marktleiders om gebruikers en hun gegevens veilig te houden. We hebben een uitgebreid blacklist-systeem voor kwaadwillende URL's gebouwd, dat informatie verzamelt van meer dan vijftien marktleiders op het gebied van computerbeveiliging om te voorkomen dat gebruikers naar bekende kwaadaardige sites navigeren. En we hebben handhavingsmechanismen gebouwd om kwaadaardige pagina's, accounts en applicaties die proberen spam te verspreiden snel af te sluiten door gebruikers te bedriegen of door verschillende bekende browserkwetsbaarheden te misbruiken. Bovendien werken we samen met de leiders in de beveiligingsindustrie om zowel kwaadaardige websites te blokkeren als onze gebruikers gratis beveiligingssoftware te bieden om zichzelf beter te beschermen, ongeacht waar ze zich op internet bevinden (zie: Facebook AV Marketplace). We hebben onlangs een uitbreiding van dit programma aangekondigd met zeven nieuwe beveiligingspartners.
Naast de engineeringteams die hulpmiddelen bouwen om spam te blokkeren, hebben we ook een speciaal handhavingsteam dat de verantwoordelijken voor spam tracht te identificeren en met ons juridische team samenwerkt om ervoor te zorgen dat de juiste gevolgen volgen.
Tips en andere informatie over veilig blijven vindt u op onze Facebook-beveiligingspagina (http://www.facebook.com/ veiligheid)
