Pensieri dal campo di battaglia - un anno di lotta contro la frode sociale

da Bitdefender Security Specialists, att. 18 April 2012

Un anno fa, abbiamo lanciato Safego per proteggere gli utenti Facebook da truffatori. In termini umani, sembra molto recente. Dal punto di vista dei truffatori, sembra un'eternità.

 

nell’ottobre 2010, la maggior parte delle truffe Facebook erano collegate ai social games come Farmville. I più comuni sono stati alimentati da ingressi diffondendo “buoni” che passavano virus o adware su Facebook. Ma questo era solo l'inizio.

Novembre 2010 ha visto l'arrivo di attrazioni per personalizzare il profilo, per diffondere adware. Sono apparse anche truffe conosciute come "La nuova toolbar segreta di Facebook" o "Nuovo Facebook Toolbar" con l'intenzione di adescare ignari utenti.

Natale è sicuramente il tempo in cui le truffe possono diffondersi rapidamente, spacciandosi per auguri di Natale di amici e familiari. Naturalmente, abbiamo visto in qualche stagione truffe Natale, ma non erano la parte più interessante del mese di dicembre. I truffatori utilizzano la stagione delle vacanze per diffondere quello che poi divenne la truffa più popolare dei social  network "vedere chi visualizza il tuo profilo". Sapere chi vede il tuo profilo è stauna truffa molto efficace, approfittando della curiosità umana per convincere gli utenti a cliccare su link pericolosi. Ancora efficace, anche se Facebook ha ripetutamente spiegato che questa funzione non è disponibile.

Gennaio era il mese di hacking per Clic, noto anche come l’ hacking “mi piace” su Facebook. Cioè, nascondere un iframe dietro un video, e far fare clic sul pulsante, pensando di fare clic sul pulsante play. Ma la parte interessante è che l’hacking “mi piace” su Facebook è davvero entrato in vigore dopo che Facebook è diventato più virale:

In primo luogo, l'azione di "Mi piace", è stato visto da amici dell'utente come una singola linea nelle loro notifiche. Dopo un po ', quando un utente ha cliccato "Mi piace", il metodo di visualizzazione è simile a "condividere", con un pollice e una breve descrizione.

Ma febbraio è noto per interessanti scoperte. Era tardo inverno quando abbiamo scoperto che il 24% delle frodi sociali sono via cellulare. I social network più popolari sono presenti in qualsiasi tipo di dispositivo o classico cellulare. Un virus di Facebook ha fatto hacking utilizzando meccanismi per click, cioè, che si estende da qualsiasi piattaforma (Windows, iOS o Android).

Marzo, anche supera il precendente mese. Abbiamo scoperto che le persone che svolgono truffe su Facebook, le commettono anche su Twitter. Questa scoperta è stata possibile utilizzando le statistiche fornite dal truffe disseminata con URL abbreviate offerte dall'analisi. "Quante ore passate su Facebook o Twitter?" è stato uno dei molti incentivi utilizzati da truffe che ha inondato il social networking.

Aprile ci ha dimostrato che non ci vuole un genio della truffa per far si che le truffe siano efficaci.Fare truffe in  etichette ed eventi sfrutta una caratteristica della maggior parte delle funzioni di Facebook: fare tag  in una foto o fare inviti ad eventi. E 'molto facile sviluppare questa applicazione, ma molto efficace.

A maggio abbiamo dimostrato che i sistemi complessi non sono sempre efficaci. Se nel mese di aprile abbiamo visto un'esplosione di hacking da tag, che è molto semplice, a maggio abbiamo assistito al trucco difficile: quello di redirigere una pagina utilizzando una scheda personalizzata per reindirizzare ad un sito web pericoloso.

Giugno è stato il mese di truffe interattive - quello che noi chiamiamo "Commento hacked". In questo modo l'utente crede che sta completando un captcha quando si è in realtà commentando un collegamento potencialmente dannoso.

In estate, abbiamo avuto un po 'di rallentamento del volume di truffe, ma settembre è stato più forte. Sembra che i truffatori vadano in vacanza.

Nel mese di settembre, Facebook ha annunciato l'introduzione di un nuovo meccanismo virale. Abbiamo visto cinque punti preoccupanti di sicurezza e di privacy. Finora, tutti i componenti virali sono stati utilizzati almeno in una truffa come il meccanismo di propagazione.

Come potete vedere, i truffatori costantemente migliorano le loro abilità nel creare minacce sociali più efficaci e virus. Un anno fa, abbiamo avuto alcuni schemi di attacco semplici, ora ne abbiamo molti di più. Questa è stata la grande sfida per Safego stare al passo con questo ambiente dinamico di minaccia.

Tuttavia, si trattava di un anno molto interesante per Safego. E senza dubbio il secondo anno sarà altrettanto interessante.


Post scriptum: Non dimenticate il nostro documento correlato, Amici, Demoni e Facebook: la nuova battaglia contro i truffatori.

Bitdefender Security Specialists

Bitdefender Labs