BitDefender a anunțat rezultatele unui studiu privind expunerea informațiilor personale ale utilizatorilor în jocurile din rețelele sociale. Aplicațiile de divertisment disponibile în rețelele sociale le solicită utilizatorilor să aibă tot mai mulți prieteni și susținători implicați în același joc pentru obținerea unor scoruri mai mari. În acest scop, jucătorii și-au dezvoltat canale, grupuri și pagini de fani care facilitează interacțiunea dintre aceștia. Spammer-ii și phisher-ii de asemenea se folosesc de această oportunitate prin crearea de profile false și apelează la boți care trimit mesaje spam către grupuri, reiese din studiul de caz prezentat de BitDefender la MIT Spam Conference. Spre deosebire de spamul clasic din rețelele sociale, când utilizatorii sunt ademeniți să adauge un spammer în cercul de prieteni, profilurile false create pentru jocul din rețeaua socială sunt adăugate de bunăvoie de către utilizatori pentru că aceștia sunt interesați să își mărească susținerea în comunitatea pasionaților de jocuri. Asta face imposibilă suspendarea conturilor false pentru că acțiunea în sine nu constituie un abuz.
Cele mai eficiente conturi false sunt acelea care simulează cel mai bine profilurile reale care oferă foarte multe detalii și poze despre presupusul utilizator. În urma unui experiment efectuat de BitDefender au fost create trei profiluri "capcană". Unul oferea câteva informații și nu conținea poze, altul doar imagini și informații sumare, iar al treilea avea multe informații și poze. Toate cele trei profiluri erau abonate la grupuri de interes general. La o oră după începerea lărgirii rețelei de prieteni pentru fiecare profil, cercul de prieteni pentru primul profil era de 23 de conturi, pentru al doilea de 47 și pentru al treilea profil de 53 prieteni.
Dupa aderarea la grupurile de jocuri, numărul utilizatorilor care acceptă de bunăvoie persoane necunoscute drept prieteni a crescut semnificativ. Dupa 24 de ore, 85 de utilizatori s-au conectat la primul profil capcană, 108 la al doilea si 111 la al treilea profil.
"Șansele ca utilizatorii să accepte invitațiile din partea unui spammer în lista de prieteni sunt mai mari pentru rețelele sociale decât în orice altă comunitate online. Această situație apropie spamul și trucurile de inginerie socială de utilizator și este mai eficientă decât orice email spam sau scam. Mai mult, s-a constatat că în mediul aplicațiilor sociale, utilizatorii pot fi mult mai usor păcăliți și adaugă spammer-ii la profilurile proprii. Tocmai de accea, recomandăm pasionaților de jocuri din rețelele sociale să fie foarte precauți înainte de a-și extinde lista de prieteni", precizează George Petre, BitDefender Threat Intelligence Team Leader și autorul studiului de caz.
Repercursiunile asupra securității sunt numeroase și variază de la consolidarea și creșterea intensității spam-ului, furt de date și de identitate, preluarea conturilor până la răspândirea de malware. O adresă URL scurtată postată fără nici un fel de explicație pe fiecare dintre profilurile capcană a fost accesată de către 24% dintre prietenii celor trei profiluri chiar dacă utilizatorii nu știau cine a postat și unde duce link-ul.
În cazul serviciilor de e-mail utilizatorii sunt mult mai precauți în momentul în care primesc mesaje de la persoane necunoscute, dar pe rețelele sociale situația e alta. Utilizatorii sunt dispuși să adauge un profil necunoscut dacă acesta are poze și detalii și apoi urmăresc adresele furnizate de acel cont. În timp ce utilizatorii consideră mail-ul un mijloc tradițional pentru transmiterea de spam, rețele sociale sunt considerate o resursă de divertisment, iar utilizatorii sunt mai puțin atenți la securitate și devin mult mai ușor victimele atacurilor spam.
