Portale społecznościowe: bądź ostrożny
2009-06-11 12:36
Przeczytaj także: Serwis społecznościowy: korzystaj rozsądnie
Użytkownicy wspomnianych serwisów niekoniecznie muszą być w wieku szkolnym bądź uniwersyteckim. Często jest wręcz przeciwnie ― według raportu firmy Nielsen z marca 2009 roku ― portale społecznościowe lub serwisy blogerskie odwiedza dwie trzecie wszystkich osób korzystających z Internetu na świecie i spędza w nich prawie 10% całkowitego czasu korzystania z Sieci. Zjawisko to nie ogranicza się jedynie do serwisów społecznościowych. Portal LinkedIn, który oferuje możliwości nawiązywania kontaktów biznesowych i poszukiwania pracy, mniej więcej z każdą sekundą powiększa się o nowego użytkownika, a wkrótce będzie mógł się szczycić 40 milionami zarejestrowanych w nim osób. Z kolei liczba użytkowników serwisu mikroblogerskiego Twitter wzrosła w ciągu roku o 1382% (wg danych z lutego 2009 roku).Trend Micro zauważa, że w sytuacji, gdy tego rodzaju strony cieszą się ogromnym zainteresowaniem internautów nie ma się co dziwić, że stają się one również celem wzmożonych ataków przestępców internetowych. Technologia Web 2.0, dzięki bogatej, interaktywnej treści tworzonej przez samych użytkowników oraz serwisom społecznościowym ― na które składają się wzajemnie połączone, oparte na zaufaniu grupy i sieci użytkowników ― daje przestępcom internetowym duże pole do manewru. Mogą oni zarówno rozpowszechniać tradycyjne rodzaje szkodliwego oprogramowania nowymi kanałami, jak i stosować metody socjotechniczne, aby tworzyć profile potencjalnych celów oraz gromadzić dotyczące ich informacje.
Wśród tradycyjnych ataków prowadzonych za pośrednictwem portali społecznościowych, które zostały zaobserwowane na przestrzeni ostatnich kilku miesięcy, eksperci wyróżniają następujące:
- kilka epidemii (jak do tej pory) niezłośliwych robaków w serwisie Twitter, które przeprowadzają ataki typu cross-site scripting (osadzanie złośliwego kodu w treści strony) z wykorzystaniem luk w zabezpieczeniach oraz clickjacking (przechwytywanie kliknięć);
- fałszywe profile na portalach Bebo oraz LinkedIn zawierające łącza do pobierania szkodliwego oprogramowania;
- fałszywe aplikacje stworzone w celu gromadzenia informacji oraz słynny robak Koobface w serwisie Facebook;
- wykorzystanie przejętych profili do przeprowadzenia ataku typu 419 scam wśród zaprzyjaźnionych użytkowników;
- fałszywe ogłoszenia prowadzące do fikcyjnych, wielopoziomowych schematów marketingowych bądź o wiele bardziej niebezpiecznych stron.
Przestępcy internetowi mają do dyspozycji wiele różnych punktów dostępu do interaktywnego świata serwisów społecznościowych. Zaliczają się do nich fałszywe lub zainfekowane profile, szkodliwe aplikacje, szkodliwe reklamy, cybersquatting, wysyłanie spamu lub próby wyłudzania danych osobowych pod postacią powiadomień z portali społecznościowych, gromadzenie informacji za pośrednictwem rejestracji grupowych, ataki typu cross-site scripting oraz wiadomości bezpośrednie. Użytkownicy serwisów są również narażeni na kradzież tożsamości, oszustwo, zainfekowanie bądź też po prostu na bycie pośrednikiem w zainfekowaniu lub oszukaniu któregoś z ich przyjaciół lub znajomych.
oprac. : Regina Anam / eGospodarka.pl