Gubitak profila - skupa cena prijateljstva sa lažnim Facebook profilima

Društvene mreže, 06.02.2012, 01:45 AM

Nedavno istraživanje koje je sprovela loboratorija kompanije Barracuda Networks a koje je uključilo analizu 2884 aktivnih Facebook profila otkriva ključne razlike između profila stvarnih korisnika društvene mreže i lažnih profila koji pripadaju napadačima i prevarantima svih vrsta. Trend lažnih Facebook profila koji su u službi prevaranata i koji služe uglavnom za slanje spama i širenje malicioznih linkova je u porastu, kažu istraživači.

Pol Džadž, šef istraživačkog tima Barracuda Networks kaže da prevaranti i napadači imaju problema da nađu nove žrtve ali i nove načine za širenje malvera, malicioznih linkova i prevara. Jedna od učestalih metoda je automatsko generisanje lažnih Facebook profila koji se koriste za prikupljanje prijatelja i kontakata a cilj je širenje URL adresa i prevara sa “lajkovima”.

Mnoge prevare računaju na korisnički klik na određeni URL ili na “lajk” dugme pri čemu se korisniku obećava nagrada u bilo kom obliku koju naravno neće dobiti. Cilj prevaranata je da nateraju korisnike da posete određenu stranicu ili kliknu na reklamu. Svaki klik korisnika prevarantima donosi zaradu.

Barracuda Networks je razvila alat koji automatski pretražuje Facebook i identifikuje lažne profile, koji su često polazna tačka kampanja na Facebook-u iza kojih stoje prevaranti. Ovaj alat traga za podacima profila kao što su: koliko je ljudi tagovano na fotografijama, šta je navedeno u podacima koji se odnose na omiljene muzičare ili filmove i ko su prijatelji korisnika.

Evo šta pokazuju rezultati istraživanja:

• Skoro 60% lažnih korisnika Facebook-a odnosno lažnih naloga su se izjasnili kao biseksulaci, što je 10 puta više u poređenju sa profilima pravih korisnika;

• Lažni nalozi imaju 6 puta više prijatelja nego pravi korisnici, i taj odnos u proseku iznosu 736:130;

• Na lažnim nalozima tagovanje fotografija se koristi 100 puta više nego što je to slučaj sa stvarnim vlasnicima Facebook profila (136 tagova na 4 fotografije u slučaju lažnih profila naspram prosečno jednog taga na četiri fotografije kod pravih profila). Čak i kada na fotografijama nema ljudi, na njima može biti označeno i preko 30 ljudi;

• 43% lažnih profila nikada ne ažurira status;

• U 97% slučajeva, dakle skoro uvek, lažni profili su ženski, nasuprot realnom stanju gde 40% Facebook profila su profili ženskih korisnika.

Zahtevi za prijateljstvom koji korisnicima dolaze od lažnih profila nisu samo dosadni i iritantni. Oni mogu ugroziti bezbednost naloga korisnika koji neoprezno prihvata takve zahteve jer se uz pomoć takvih naloga zloupotrebljava funkcija oporavka lozinke za pristup Facebook nalogu koja omogućava korisniku da njegovi prijatelji garantuju za taj nalog. Naime, ukoliko prihvatite dovoljno zahteva za prijateljstvo koji se šalju sa lažnih naloga, napadač može izabrati tri takva lažna naloga da garantuju vlasništvo nad nalogom koji pripada žrtvi, zatim resetovati lozinku i kreirati novu i tako vam onemogućiti pristup nalogu koji sada on kontroliše.

To otvara nove mogućnosti za napadača s obzirom da sajtovi izvan Facebook-a i različiti servisi dopuštaju korisnicima identifikaciju sa Facebook korisničkim imenom i lozinkom, tako da preuzimanje Facebook naloga može dovesti do kompromitovanja i drugih naloga koji pripadaju žrtvi.