Los spammers se pasan a las redes sociales
Consiguen resultados mediante la explotación de los climas de confianza que se dan en las redes sociales
Al tiempo que los usuarios han empezado a usar cada vez más las redes sociales, inevitablemente, los spammers han hecho lo mismo. De acuerdo con un reciente experimento, los usuarios son mucho más receptivos al spam que se envía a través de una red social frente al que se envía por correo electrónico.
Un grupo liderado por George Petre en BitDefender, una compañía de software antivirus con sede en Bucarest, Rumania, realizó un experimento para probar la eficacia de las técnicas de spamming dirigido a un sitio de redes sociales. Descubrieron que era sorprendentemente fácil engañar a usuarios de Facebook para que se hicieran "amigos" de personas que no conocían; también descubrieron que muchos usuarios estaban dispuestos a hacer clic en los enlaces sin saber quién los envió o a dónde llevaban.
Durante su intervención la semana pasada en la Conferencia sobre Spam en MIT, en Cambridge, Massachusetts, Petre describió cómo los spammers se aprovechan de las redes sociales y los sistemas de mensajería incitando al usuario a hacer clic en los enlaces, y recopilando información personal para después enviar correos masivos.
La mayoría de las redes sociales poseen sistemas de mensajería interna para la comunicación entre sus miembros. El grupo de Petre examinó el sistema de Facebook, que cuenta con el 5 por ciento de la población mundial entre sus usuarios. Aunque Facebook posee un motor antispam, el grupo descubrió que funcionaba mejor a la hora de filtrar los correos electrónicos de phishing que para evitar que llegasen los mensajes de spam.
El grupo comenzó creando perfiles falsos para engañar a los usuarios y que se hicieran amigos de ellos. Crearon tres perfiles, uno con casi ninguna información sobre el usuario, con cierta información, y otro con información detallada. Utilizaron los perfiles para unirse a grupos populares y comenzaron a enviar solicitudes de amistad.
En 24 horas, 85 usuarios habían aceptado una solicitud del primer perfil, 108 del segundo, y 111 del tercero. Petre afirma que el ritmo de aceptaciones comenzó a acelerarse, puesto que más del 50 por ciento de las veces los usuarios aceptan la solicitud si comparten un "amigo mutuo" con el perfil falso. En algunos casos, afirma, los usuarios enviaban un mensaje pidiendo más información acerca de cómo conocían a este supuesto nuevo amigo. Los investigadores no respondían a estas peticiones, aunque en muchos casos, señala Petre, los usuarios aceptaban la solicitud de todos modos.
Después los investigadores publicaban un enlace, sin dar ninguna explicación, en los muros de los perfiles falsos, utilizando un acortador de URLs para oscurecer el lugar al que se dirigía el vínculo. Casi el 25 por ciento de los perfiles de "amigos" visitaron el enlace, afirma Petre.
Fuente: Technology Review
Al tiempo que los usuarios han empezado a usar cada vez más las redes sociales, inevitablemente, los spammers han hecho lo mismo. De acuerdo con un reciente experimento, los usuarios son mucho más receptivos al spam que se envía a través de una red social frente al que se envía por correo electrónico.
Un grupo liderado por George Petre en BitDefender, una compañía de software antivirus con sede en Bucarest, Rumania, realizó un experimento para probar la eficacia de las técnicas de spamming dirigido a un sitio de redes sociales. Descubrieron que era sorprendentemente fácil engañar a usuarios de Facebook para que se hicieran "amigos" de personas que no conocían; también descubrieron que muchos usuarios estaban dispuestos a hacer clic en los enlaces sin saber quién los envió o a dónde llevaban.
Durante su intervención la semana pasada en la Conferencia sobre Spam en MIT, en Cambridge, Massachusetts, Petre describió cómo los spammers se aprovechan de las redes sociales y los sistemas de mensajería incitando al usuario a hacer clic en los enlaces, y recopilando información personal para después enviar correos masivos.
La mayoría de las redes sociales poseen sistemas de mensajería interna para la comunicación entre sus miembros. El grupo de Petre examinó el sistema de Facebook, que cuenta con el 5 por ciento de la población mundial entre sus usuarios. Aunque Facebook posee un motor antispam, el grupo descubrió que funcionaba mejor a la hora de filtrar los correos electrónicos de phishing que para evitar que llegasen los mensajes de spam.
El grupo comenzó creando perfiles falsos para engañar a los usuarios y que se hicieran amigos de ellos. Crearon tres perfiles, uno con casi ninguna información sobre el usuario, con cierta información, y otro con información detallada. Utilizaron los perfiles para unirse a grupos populares y comenzaron a enviar solicitudes de amistad.
En 24 horas, 85 usuarios habían aceptado una solicitud del primer perfil, 108 del segundo, y 111 del tercero. Petre afirma que el ritmo de aceptaciones comenzó a acelerarse, puesto que más del 50 por ciento de las veces los usuarios aceptan la solicitud si comparten un "amigo mutuo" con el perfil falso. En algunos casos, afirma, los usuarios enviaban un mensaje pidiendo más información acerca de cómo conocían a este supuesto nuevo amigo. Los investigadores no respondían a estas peticiones, aunque en muchos casos, señala Petre, los usuarios aceptaban la solicitud de todos modos.
Después los investigadores publicaban un enlace, sin dar ninguna explicación, en los muros de los perfiles falsos, utilizando un acortador de URLs para oscurecer el lugar al que se dirigía el vínculo. Casi el 25 por ciento de los perfiles de "amigos" visitaron el enlace, afirma Petre.
Fuente: Technology Review
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!