视频: çµ±ä¸è¶ å-天涼äºéæ±ç ®ç¯ (十一月 2024)
在过去的几个月中,我们看到了流行的社交网络服务,例如Facebook,Twitter和其他受到黑客攻击的目标。 但是,Internet诈骗者正在使用这些相同的服务来对用户进行更加隐蔽的个人攻击。
复杂的Facebook骗局
据安全公司Cloudmark的研究员安德鲁·康威(Andrew Conway)称,垃圾邮件发送者和诈骗者正在探索新的途径来攻击受害者。 此前,他向SecurityWatch讲述了SpamSoldier,这是有史以来第一个针对Android设备的SMS垃圾邮件生成僵尸网络。
Facebook通常是垃圾邮件发送者进行社会工程骗局的起点。 康威介绍了一个广告系列,垃圾邮件发送者将在Facebook上选择目标,然后在服务中搜索姓氏相同的人。 然后,攻击者将发送一封似乎来自亲戚的电子邮件。 康韦(Conway)在一份报告中说,垃圾邮件发送者没有做足够的研究,并发送了一封垃圾邮件,该邮件似乎来自受害者的八个月大的孩子。
更为复杂的广告活动是“文字少女”,它具有多种欺骗手段。 它也始于Facebook,它扫描了电话号码和名字。 然后,它向受害人发送了一条感性的短信,通常提到了Facebook,邀请他们参加Skype聊天。 尽管该漫游器可以通过SMS发送的响应数量有限,但最后一个巧妙地宣称:“我的电池快要耗尽了,请使用Skype!”
一旦进入Skype,受害者就被连接到Eliza风格的聊天机器人,该机器人对电话另一端所谓的可爱女孩的询问进行半智能响应。 这些预先编程的响应中的一些响应,包括一个回答“您穿的是什么”,显然足以说服一些用户进一步采取欺骗手段:注册成人约会或视频聊天服务。
康韦说,垃圾邮件发送者尚未建立一致的商业模式,但目前会员注册非常受欢迎。 其他攻击包括诱使人们每月支付10美元以获取旨在提高计算机性能的在线服务,并试图在英国窃取保险退款
我们之前曾研究过会员网络,在Text Girlie骗局中,网站注册扮演愿意为注册付费的会员的角色,无论来源如何。
社会攻击
康威说:“随着互联网的发展,垃圾邮件发送者正在发展。” 他继续说,Cloudmark曾经在不同的网络上看到过垃圾邮件攻击,甚至是照片共享服务Instagram。 “无论选择哪种消息传递方法,垃圾邮件发送者都将尝试利用它。
他总结说:“这将是一场持续不断的军备竞赛。”
根据Conway的说法,尤其是Facebook已成为垃圾邮件发送者和骗子的重要信息来源。 他说:“ Facebook意识到了这一点,并正在努力减轻它。” 不过,他对庞大的社交网络抑制此类数据挖掘的能力持保留态度。 “他们之间存在利益冲突,因为Facebook通过将事物公开和可搜索来工作,但与此同时,公开的越多,可用于挖掘的内容就越多。”
不过,有个好消息。 康韦(Conway)认为,如果好人针对垃圾邮件和诈骗的经济手段,则攻击者可以被淘汰。 这是我们以前见过的论点,尤其是在会员网络中,并且我们之前已经写过关于Conway如何相信一些简单的步骤可以完全阻止SMS垃圾邮件的争论。
每个人都可以做的简单的事情来阻止垃圾邮件发送者,就是确保其计算机和移动设备的安全,以免它们无意间成为攻击者活动的一部分。 另外,请注意在网上共享哪些信息,并确保在收件箱中出现奇怪的内容时,与发件人(甚至是家人和朋友)进行核对。 如果没有钱可赚,垃圾邮件发送者将被迫退出企业-希望永远如此。
更新: Facebook回应了我们的评论请求,并强调他们为保护用户免受骗局所做的工作。 他们的完整声明如下:
保护使用Facebook的人免受垃圾邮件和恶意内容的侵害是我们的首要任务。 我们花费了数年的时间来开发保护措施,以防止垃圾邮件扩散,并寻求与其他行业领导者合作以保护用户及其数据的安全。 我们已经建立了一个广泛的恶意URL黑名单系统,该系统从超过15个计算机安全行业的领先者那里收集信息,以防止用户导航到已知的恶意站点。 并且,我们已经建立了强制执行机制,以通过欺骗用户或利用几个众所周知的浏览器漏洞来快速关闭试图传播垃圾邮件的恶意页面,帐户和应用程序。 此外,我们与安全行业的领导者合作,不仅阻止了恶意网站,还向用户提供了免费的安全软件,以更好地保护自己,无论它们在网络上的什么位置(请参阅:Facebook AV Marketplace)。 我们最近宣布与七个新的安全合作伙伴一起扩展了该计划。
除了构建阻止垃圾邮件工具的工程团队之外,我们还有一个专门的执法团队,该团队致力于找出负责垃圾邮件的人员,并与我们的法律团队合作以确保适当的后果。
有关保持安全的提示和其他信息,请访问我们的Facebook安全页面(http://www.facebook.com/ 安全)
