211service.com
Spammers wenden zich tot sociale netwerken
Omdat gebruikers massaal naar sociale netwerken zijn gekomen, hebben spammers onvermijdelijk ook spammers. En volgens een recent experiment zijn gebruikers veel ontvankelijker voor spam die via een sociaal netwerk wordt verzonden dan via e-mail.

Valse vrienden: Deze screenshot toont echte gebruikers die bevriend zijn geraakt met een nep Facebook-gebruiker gemaakt door George Petre en collega's.
Een groep onder leiding van George Petre at BitDefender , een antivirussoftwarebedrijf gevestigd in Boekarest, Roemenië, voerde een experiment uit om de effectiviteit te testen van spamtechnieken gericht op een sociale netwerksite. Ze vonden het verrassend eenvoudig om Facebook-gebruikers te verleiden om vrienden te maken met mensen die ze niet kenden; ze ontdekten ook dat veel gebruikers bereid waren op links te klikken zonder te weten wie ze stuurde of waar ze naartoe leidden.
Afgelopen week gesproken op de MIT Spam-conferentie in Cambridge, MA, beschreef Petre hoe spammers sociale netwerken exploiteren via berichtensystemen door gebruikers te verleiden op links te klikken en door persoonlijke informatie te verzamelen om e-mails te targeten.
De meeste sociale netwerken hebben interne berichtensystemen voor communicatie tussen leden. Petre's groep onderzocht die van Facebook, dat 5 procent van de wereldbevolking als gebruiker heeft. Hoewel Facebook een antispam-engine heeft, ontdekte de groep dat het beter was in het uitfilteren van phishing-e-mails dan in het voorkomen van spamberichten.
De groep begon met het maken van nepprofielen om gebruikers te misleiden om vrienden met hen te maken. Ze creëerden drie profielen, een met bijna geen informatie over de gebruiker, een met wat informatie en een met gedetailleerde informatie. Ze gebruikten die profielen om lid te worden van populaire groepen en begonnen vriendschapsverzoeken te sturen.
Binnen 24 uur hadden 85 gebruikers een verzoek van het eerste profiel geaccepteerd, 108 van het tweede en 111 van het derde. Petre zegt dat de acceptatie begon te versnellen, aangezien gebruikers het verzoek meer dan 50 procent van de tijd zouden accepteren als ze een wederzijdse vriend met het nepprofiel zouden delen. In sommige gevallen, zegt hij, stuurden gebruikers een bericht waarin ze om meer informatie vroegen over hoe ze deze vermeende nieuwe vriend kenden. De onderzoekers hebben niet op deze verzoeken gereageerd, maar in veel gevallen, zegt Petre, hebben gebruikers het verzoek toch geaccepteerd.
De onderzoekers plaatsten vervolgens een link zonder enige uitleg naar de muren van de nepprofielen, met behulp van een URL-verkorter om te verdoezelen waar de link naartoe ging. Bijna 25 procent van de vrienden van de profielen bezocht de link, zegt Petre.
Om berichten naar grote aantallen mensen te sturen, zegt Petre, misleiden spammers gebruikers vaak om lid te worden van groepen en vrienden te worden met nepprofielen. In de nasleep van de aardbeving in Haïti begonnen oplichters bijvoorbeeld een groep op Facebook die beweerde dat het sociale netwerkbedrijf geld zou doneren aan hulpverleningsinspanningen voor elke gebruiker die lid werd. De groep verzamelde bijna twee miljoen leden in de vijf dagen voordat Facebook de activiteit ontdekte en de groep schorste. Terwijl hij actief was, zegt Petre, werd de groep gebruikt om spamberichten naar de leden van de groep te sturen.
Spammers kunnen ook berichten sturen naar gebruikers die vriendschapsverzoeken van hen hebben geaccepteerd. Petre ontdekte dat oplichters sociale games gebruiken om contacten te leggen met legitieme gebruikers. In veel van deze spellen, zoals Farmville, krijgen gebruikers een voorsprong door vrienden op het netwerk te hebben die hetzelfde spel spelen. Als gevolg hiervan zijn er veel groepen op Facebook gewijd aan het helpen van gebruikers om contact te maken met andere spelers. Dit biedt spammers een manier om gebruikers te vinden om mee in contact te komen.
Eenmaal verbonden, kunnen spammers ook meer doen dan alleen spamberichten verzenden. Ze kunnen gegevens over gebruikers en de contacten van die gebruikers verzamelen om meer gerichte frauduleuze berichten te creëren. Oplichters plaatsen ook links naar profielen die tot doel hebben gebruikers te verleiden advertenties te bekijken of gecompromitteerde phishing- of malwarewebsites te bezoeken. Hoewel spammers in theorie scripts zouden kunnen gebruiken om e-mailadressen van de profielen van andere gebruikers te verzamelen, heeft Facebook verschillende beveiligingen geïmplementeerd die dit moeilijk maken zonder betrapt en geschorst te worden.
Spam op sociale netwerken kan gevaarlijker zijn dan gewone oude spam omdat het een vertrouwensfactor creëert die niet beschikbaar is door blindelings massale e-mail te verzenden, zegt Garth Bruen , maker van software genaamd Knujon, die spam classificeert en volgt. Door sociale netwerken te ontginnen, zegt hij, kunnen criminelen toegang krijgen tot persoonlijke gegevens, zoals waar iemand woont, waar ze gaan drinken of welke films ze leuk vinden. Het is zeer goede informatie om vertrouwen bij vreemden op te bouwen, zegt hij. Hoewel Bruen opmerkt dat het werken binnen een sociaal netwerk spammers meer middelen kost dan traditionele methoden, is hij van mening dat de uitbetaling veel groter zou kunnen zijn.
Kathy rups , een professor in computerwetenschappen aan de Universiteit van Akron en voorzitter van de MIT Spam Conference, zegt dat het bestrijden van spam niet langer alleen om wiskunde en statistiek gaat. Spam- en malwarebedrijven rekruteren tegenwoordig actief mensen met een achtergrond in de psychologie, zegt ze, en Petre's werk laat zien dat sociale netwerken een vruchtbare voedingsbodem zijn voor spammers om meer geavanceerde vormen van manipulatie uit te proberen. Liszka zegt: Als we niet op het psychologische aspect komen, gaan we weer terrein verliezen.