Acum, după ce am elucidat câteva dintre misterele phishing-ului şi avem convingerea că cititorii acestui blog nu se vor număra niciodată printre victimele unui astfel de atac, haideţi să vedem cum este cu reţelele sociale şi de ce ar trebui să monitorizăm mai bine traficul pe acestea.
Întrebare: câţi dintre voi aveţi cont pe LinkedIn? Twitter? Facebook? MySpace? De Messenger nici nu mai întreb…
Atacurile anului 2009 se vor concentra, de asemenea, şi pe exploatarea vulnerabilităţilor, o atenţie deosebită fiind acordată şi ratei crescute de dezvoltare şi de extindere a site-urilor Web 2.0. Din cauza crizei financiare, mulţi oamenii specializaţi în industria IT vor fi disponibilizaţi şi vor căuta metode alternative de venit, putându-se îndrepta cu uşurinţă către acţiuni ilicite de tip malware şi phishing. Companiile vor investi mai puţin în securitate din aceleasi considerente. Astfel, combinaţia acestor doi factori nu face decât să sporească numărul atacurilor de phishing şi, in special, phishing-ul targetat, datorită informaţiilor publice despre utilizatori care se pot găsi cu uşurinţă pe reţelele sociale.
Accesul la internet de oriunde, comunicarea constantă prin email şi mesageria instantă, precum şi participarea în diverse comunităţi prin intermediul blogurilor, au schimbat tabloul ameninţărilor în mediul online. Totodată, criza financiară creşte numărul escrocheriilor virtuale.
Spamul pe Twitter, la nivelul celui pe e-mail din 2002
Evoluţia orară a numărului de "tweet"-uri despre accidentul aviatic din Amsterdam
Un raport realizat de Nielsen Online pe reţelele sociale şi dat publicităţii în octombrie 2008, a arătat că, în septembrie 2008, Twitter era reţeaua cu cea mai rapidă dezvoltare, înregistrând o creştere de 343% faţă de 2007. Ca să ne dăm seama de amploarea sa, în figura alăturată este ilustrat cum a fost transmisă pe Twitter ştirea despre accidentul aviatic de la Amsterdam.
În acest moment, spamul pe Twitter este încă într-o fază incipientă, similară cu nivelul spamului prin email existent în 2002 la nivel mondial. Putem identifica două tipuri de spam pe Twitter: status spam, prin transmiterea de tweet-uri cu un conţinut similar cu cel al mesajelor spam prin email, şi follow spam – prin care o reţea bot se adaugă urmăritor profilelor de utilizatori reali. Dacă motivul primului tip de spam este evident, cel de-al doilea porneşte de la presupunerea că utilizatorii de Twitter vor încerca la rândul lor să urmărească respectiva reţea bot.
Un studiu realizat de specialiştii BitDefender în 2008 a arătat faptul că 7 din 10 utilizatori vor alege să urmărească la răndul lor un cont nou de Twitter. O dată ce reţeaua bot este urmărită de un număr considerabil de profile reale, vor începe să răspândească tweet-uri de spam.
Această metodă are sorţi de izbândă numai în cazul în care bot-ul dispune de o întreagă listă de sub-reţele automate care generează profile, deoarece din momentul în care începe să trimită spam, utilizatorii îl pot cu uşurinţă bloca – şi o vor şi face.
Cum se face, de fapt, spam pe Twitter?
Cătălin Coşoi, cercetător senior în cadrul laboratorului nostru antispam, compara acest comportament cu o binecunoscută tehnică antispam: “disposable email addresses“, prin care un utilizator foloseşte o adresă de mail generată doar pentru o perioada scurtă de timp, pentru a primi diverse informaţii (parole de pe site-uri care solicită înregistrare), după care o abandonează. Avem, deci, spammeri care folosesc tehnologii de antispam.
Exemplu de profil de bot de spam pe Twitter
În imaginea alăturată avem un exemplu clar de profil de spam. Mai întâi, a început prin a adăuga foarte multe persoane la following. O mare parte dintre aceştia au început să îl urmărească. Atunci când numărul de profile care urmăresc acest cont a fost suficient de mare, contul a început să emită spam. E foarte posibil ca, în următoarele zile, toţi cei 53 de followers să blocheze tweet-urile acestui cont. Spammerul va avea doua variante: ori va abandona contul (în cazul în care şi Twitter va lua măsuri în această privinţă) ori îşi va continua activitatea (mai ales că se desfăşoară automat).
Aşa cum am spus, nivelul spamului pe Twitter este acum la cel al mesajelor spam din 2002 – şi, de cele mai multe ori, fiecare alertă este identică, lucru puţin probabil în cazul unor alerte venite din partea utilizatorilor legitimi, chiar dacă trimit link la acelaşi subiect. Acest lucru este o veste bună pentru producătorii de soluţii de securitate, însa nu este un motiv de linişte. Spammerii au în spate un know-how de ani buni în domeniul acesta şi pot oricând crea atacuri foarte performante. Pur şi simplu, încă nu este un interes foarte mare.
Cum te protejezi de spam pe Twitter?
Imagine preluată de pe blogul Twitter
Twitter analizează de asemenea, pe blogul său oficial, faptul că atacurile de phishing care vizează informaţiile de logare ale utilizatorilor sunt în continuă creştere. Aceste tipuri de atacuri pot genera probleme nu doar utilizatorilor legitimi, dar şi încercărilor noastre de a descoperi anomalii, din cauză că spamul pe care vor începe să îl emită conturile legitime va fi o problemă în scurt timp pentru toată lumea.
Urmărirea în timp a evoluţiei utilizatorului este şi o metodă bună de a-l preveni înainte de acceptarea unor conturi bot în reţeaua lui, dar fără o corelare corectă cu profile similare, acest lucru este o simplă goană “pe întuneric”. Un sistem integrat care monitorizează toţi utilizatorii (chiar dacă nu monitorizează conţinutul propriu-zis) şi caută anomalii în reţea poate oferi o idee despre reputaţia oricărui user înainte de a accepta noi prieteni. Twitter a inceput deja o mini-cruciada impotriva spam-ului (fie el follow spam sau tweet spam). O soluţie propusă a fost crearea profilului “spam”, unde se publică noutăţi şi unde se poate raporta un spammer. O altă soluţie a fost crearea site-ului Twitter Counter, unde anumite profile pot fi analizate înainte de a începe a fi urmărite. Se pot observa aici profile blacklisted, sfaturi pentru creşterea vizibilităţii într-un mod adecvat şi, de asemenea, sfaturi pentru depistarea profilelor automate.
În final: spam-ul pe Twitter este încă la început şi la un nivel care, momentan, ridică foarte puţine probleme, însă lucrurile se vor schimba considerabil în următoarele luni. În momentul de faţă sunt sute de profile care acumulează urmăritori. În curând se vor activa.
***
BONUS:
Cel mai original răspuns la întrebarea “Câţi spammeri te urmăresc deja? (şi dovedeşte-o!)” primeşte o licenţă Internet Security 2009 pentru 3 utilizatori, valabilă 1 an.
Săptămâna viitoare: Facebook spam.
writeman @ 1.5.2009, 10:25 am
interesting. si ma agndesc din ce in ce mai des cate din mesajele promotionale care aterizeaza in casuta mea de email de la banci se datoreaza lejeritatii cu care accept accesul diversor aplicatii de pe facebook… abia astept articolul despre facebok ;)
Ariel @ 1.5.2009, 7:13 pm
Ce contează câţi spammeri mă urmăresc (deja) dacă eu nu-i urmăresc înapoi oricum?
Răspuns: Cam 20% din cei ce mă urmăresc sunt spammeri – şi mă rog la Dumnezeu să vină tot mai mulţi căci fac impresie bună dacă am mulţi “followers”.
zamolxis @ 1.5.2009, 8:22 pm
nu prea inteleg ce vrei sa spui cu spamul pe Twitter este încă într-o fază incipientă, similară cu nivelul spamului prin email existent în 2002 la nivel mondial. eu primeam mai mult spam atunci decat acum, ca sa nu mai vorbim ca email-ul exista de cateva decade.
VVladescu @ 1.5.2009, 11:49 pm
in aceest moment ma urmaresc exact 284 de spammeri. Daca la momentul verificarii acestei informatii numarul difera,in mod sigur au citit postul tau si si-au sters conturile doar pentru a reaparea mai incolo cu o strategie noua.
Andrei @ 2.5.2009, 8:17 pm
E destul de greu de spui, insa la fel ca si Ariel nu prea ma intereseaza ce vor ei !
cioby @ 4.5.2009, 12:19 pm
ar mai fi o solutie LINUX si servere de LINUX…
Simona @ 4.5.2009, 4:19 pm
@cioby …la fel si Mac-urile ar parea o solutie la prima vedere…dar nu mai bine educi utilizatorul? :)