A közösségépítők népszerűségének növekedésével a kiberbűnözés is elkezdett új módszereket bevetni, és a régebbi, hagyományosnak nevezhető e-mail alapú és egyéb vírusterjesztési, csalási trükkök helyett a közösségi oldalakhoz kialakított technikáit alkalmazza. Célkeresztjébe legtöbbször a Facebook, valamint a Twitter kerül. A Barracuda Networks kutatói a legutóbbi vizsgálatuk során elsősorban arra voltak kíváncsiak, hogy a Facebookon egyre több problémát okozó hamis felhasználói fiókok milyen fontosabb jellemzőkkel rendelkeznek.
A Facebook megváltoztatta a világot
– Nincs tiniszerelem Facebook nélkül
– A Facebook kemény magja
– Beépül a közösségépítőkbe az FBI
– Facebook: százezer bejelentkezési adat szivárgott ki a netre
A csalók számára hozzáférhető Facebook-profilok több szempontból is szolgálják a kártékony tevékenységek végrehajtását. Egyrészt a vírusterjesztők, az adathalászok és a spammerek a gyanútlan felhasználókat könnyebben tudják megtéveszteni. Másrészt a Facebookon történő üzenetküldés, linkterjesztés, hamis információk híresztelése gyorsabban végezhető, és emiatt például a különféle ártalmas weboldalakra mutató linkek órák alatt tízezrekhez juthatnak el.
Egy hamis Facebook profil kedvezményt ígér. Forrás: Barracuda Labs
A kiberbűnözés Facebook fiókokat többféleképpen tud az irányítása alá vonni. Számos olyan ártalmas kód, trójai, kémprogram terjed, amelyek kifejezetten a közösségépítőkbe történő bejelentkezésekhez szükséges adatok kiszivárogtatására képesek. Emellett pedig különböző szoftveres megoldásokkal megtámogatott, automatizált profillétrehozástól sem zárkóznak el a csalók.
Női álca
A Barracuda Networks kutatói a vizsgálataik során hamis fiókokat igyekeztek összegyűjteni, és azokat alaposan szemügyre venni. Paul Judge, a cég kutatási igazgatója szerint az egyik legérdekesebb felfedezésük az volt, hogy a hamis profilok 97 százaléka nőket személyesített meg. Ennek pedig elsősorban az az oka, hogy állítólag a férfiak sokkal nagyobb valószínűséggel fogadnak a barátaik közé ismeretlen nőket, mint a nők ismeretlen férfiakat. Vagyis a Facebookon a hölgyek gyanakvóbbak, óvatosabbak. Judge szerint ezzel a csalók is pontosan tisztában vannak, és ezen ismeretek birtokában végzik a tevékenységüket.
Az automatizált eljárásokkal generált Facebook-profilok további jellegzetessége, hogy az azokhoz tartozó adatlapokon véletlenszerűen választott iskolák és érdeklődési körök láthatóak, valamint általában nagyvárosok neve (például New York vagy Los Angeles) szerepel rajtuk. A hamis fiókok fontos jellemzője, hogy sok ismerős tartozik hozzájuk. Judge szerint e fiókok átlagosan 726 ismerőssel rendelkeznek, míg egy átlagos Facebook-felhasználó 130-cal. A nem valós személyekhez tartozó profilok további jellemzője, hogy legtöbbször több tucat fényképet töltenek fel hozzájuk a csalók, de a későbbiekben e profilok majdnem felét már egyáltalán nem frissítik.
Megbízható barátok
A Barracuda szerint a hamis Facebook felhasználói fiókok legtöbbször spammelési valamint egyéb pénzszerzési tevékenységeket segítenek elő a kiberbűnözés számára. A csalók gyakran használják fel ezeket reklámcélokra és különféle kuponok ígérgetésével igyekeznek megtéveszteni a felhasználókat. A biztonsági cég kutatói ugyanakkor arra is felhívták a figyelmet, hogy a Facebook által 2011 őszén bevezetett Trusted Friends funkcióval is mind gyakrabban élnek vissza az internetes bűnözők. A fiókokhoz való – az e-mail cím és a jelszó elfelejtése esetén – újbóli hozzáférést lehetővé tevő szolgáltatás ugyanis annál nagyobb valószínűséggel képes szolgálni a csalók érdekeit, minél több ismerőst sikerül szerezniük a hamis profiljaikhoz.
