Vidéo: LE STAFF DE TWITCH ACCUSÉ DE TOXICITÉ, HARCÈLEMENT SEXUEL, RACISME ET PLUS SI AFFINITÉ (Novembre 2024)
Au cours des derniers mois, nous avons vu des services de réseautage social populaires tels que Facebook, Twitter et autres ciblés par des pirates informatiques. Cependant, ces mêmes services sont utilisés par des fraudeurs sur Internet dans des attaques beaucoup plus insidieuses et personnelles contre des utilisateurs.
Escroqueries complexes sur Facebook
Selon le chercheur Andrew Conway de la société de sécurité Cloudmark, les spammeurs et les escrocs explorent des voies nouvelles et variées pour s’attaquer aux victimes. Auparavant, il avait parlé à SecurityWatch de SpamSoldier, le premier botnet générant du spam par SMS et ciblant des appareils Android.
Facebook est souvent un point de départ pour les spammeurs exécutant des escroqueries d'ingénierie sociale. Conway a raconté une campagne dans laquelle les spammeurs sélectionnaient une cible sur Facebook, puis recherchaient dans le service des personnes portant le même nom de famille. Ensuite, les attaquants envoyaient un courrier électronique qui semblait provenir d’un membre de la famille. Dans l'une d'elles, Conway a déclaré que les spammeurs n'avaient pas fait assez de recherches et avaient envoyé un spam qui semblait provenir de l'enfant de la victime âgé de huit mois.
Une campagne beaucoup plus complexe était "Text Girlie", qui comportait plusieurs niveaux de tromperie. Il a également commencé sur Facebook, où il a scanné les numéros de téléphone et les prénoms. Il a ensuite envoyé un message textuel sensuel aux victimes, mentionnant généralement Facebook, les invitant à un chat Skype. Bien que le bot ait un nombre limité de réponses à envoyer par SMS, le dernier proclame habilement: "Ma batterie est en train de mourir, passe sur Skype!"
Une fois sur Skype, les victimes ont été connectées à un robot de discussion de style Eliza, qui répond de manière semi-intelligente aux demandes de renseignements concernant la prétendue jolie fille au bout du fil. Certaines de ces réponses préprogrammées, y compris une réponse "Que portez-vous?", Ont apparemment suffi à convaincre certains utilisateurs de pousser plus loin la supercherie: s'inscrire à un service de rencontres en ligne ou de chat vidéo.
Conway a déclaré que les spammeurs n’avaient pas encore adopté de modèle commercial cohérent, mais que, pour le moment, les inscriptions des affiliés sont extrêmement populaires. D'autres attaques consistent à inciter les gens à payer 10 dollars par mois pour des services en ligne censés améliorer les performances de votre ordinateur et à voler des remboursements d'assurance au Royaume-Uni.
Nous avons déjà examiné les réseaux d’affiliés et, dans l’escroquerie de Text Girlie, l’inscription au site Web joue le rôle d’un affilié prêt à payer pour des inscriptions, quelle que soit leur source.
L'attaque sociale
"À mesure qu'Internet évolue, nous voyons les spammeurs évoluer", a déclaré Conway. Il a ajouté que Cloudmark avait été victime d'attaques de spam sur différents réseaux, même le service de partage de photos Instagram. "Quelle que soit la méthode de messagerie choisie, les spammeurs essaieront de l'exploiter.
"Ce sera une course aux armements constante", a-t-il conclu.
Selon Conway, Facebook en particulier est devenu une source importante d'informations pour les spammeurs et les fraudeurs. "Facebook en est conscient et s'efforce de l'atténuer", a-t-il déclaré. Cependant, il avait des réserves sur la capacité de l'énorme réseau social à limiter ce type de fouille de données. "Ils ont un conflit d'intérêts, parce que Facebook travaille à rendre les choses publiques et consultables, mais en même temps, plus c'est public, plus il est disponible pour l'exploitation minière."
Il y a de bonnes nouvelles, cependant. Conway pense que les assaillants peuvent être mis à l’écart si les bons types s’attaquent aux problèmes économiques liés au spam et à l’escroquerie. C'est un argument que nous avons vu auparavant, en particulier avec les réseaux d'affiliés, et nous avons déjà expliqué comment Conway estimait que quelques étapes simples pourraient complètement arrêter le spam par SMS.
Tout le monde peut faire pour empêcher les spammeurs de s’assurer que leurs ordinateurs et leurs appareils mobiles sont sécurisés, de peur qu’ils ne fassent involontairement partie de la campagne de l’attaquant. Aussi, méfiez-vous des informations que vous partagez en ligne et assurez-vous de vérifier auprès des expéditeurs (même de la famille et des amis) lorsque quelque chose d'étrange arrive dans votre boîte de réception. S'il n'y a pas d'argent à gagner, les spammeurs seront forcés de quitter l'entreprise, espérons-le pour de bon.
MISE À JOUR: Facebook a répondu à notre demande de commentaire en soulignant le travail qu’il accomplit pour protéger les utilisateurs contre les escroqueries. Leur déclaration complète suit ci-dessous:
Protéger les personnes qui utilisent Facebook contre le spam et les contenus malveillants est une priorité absolue pour nous. Nous avons passé plusieurs années à développer des protections pour empêcher le spam de se répandre et nous avons cherché à coopérer avec d'autres leaders du secteur pour protéger les utilisateurs et leurs données. Nous avons mis au point un système exhaustif de liste noire d’URL malveillants, qui recueille des informations auprès de plus de quinze chefs de file du secteur de la sécurité informatique afin d’empêcher les utilisateurs d’accéder à des sites malveillants connus. Nous avons également mis en place des mécanismes d’application pour arrêter rapidement les pages, comptes et applications malveillants qui tentent de répandre le spam en trompant les utilisateurs ou en exploitant plusieurs vulnérabilités de navigateur bien connues. De plus, nous avons noué des partenariats avec les leaders du secteur de la sécurité pour bloquer les sites Web malveillants et offrir à nos utilisateurs des logiciels de sécurité gratuits pour mieux se protéger, où qu’ils se trouvent sur le Web (voir: Facebook AV Marketplace). Nous avons récemment annoncé une extension de ce programme avec sept nouveaux partenaires de sécurité.
Outre les équipes d'ingénierie qui développent des outils pour bloquer les spams, nous disposons également d'une équipe dédiée à la mise en application qui cherche à identifier les responsables du spam et qui collabore avec notre équipe juridique afin de garantir les conséquences appropriées.
Des conseils et d’autres informations sur la sécurité sont disponibles sur notre page de sécurité Facebook (http://www.facebook.com/). Sécurité)
