Socjotechnika na Facebooku

23.04.2013 Rafał Bałtowski Tagi: , ,

Witajcie.

Za atak socjotechniczny możemy uznać ogół reguł stosowanych do manipulacji człowiekiem do osiągnięcia określonych celów. Niestety, zabawa w kotka i myszkę jaka toczy się pomiędzy twórcami malware, a producentami antywirusów czy specjalistami zabezpieczającymi sieci podległych im stacji roboczych (czy to w domu czy firmie) już dawno przestała być odpowiednio wysoce dochodowa dla cyberprzestępców. Rozwój sieci społecznościowych (bądźmy szczerzy- głównie Facebooka i Twittera) prowokuje do wykorzystania całkiem nowych środków przekazu do wyłudzenia środków finansowych. Bo tylko o kasę tu chodzi…

Kiedy przyjrzycie się popularnym zagrożeniom typu Ransomware czy LiveSecurity zauważycie, że pozbycie się ich jest związane z opłatą. Chodzi tu o typową formę wyłudzeń na jaką nabierają się najbardziej naiwni internauci. Może to być zaledwie kilka procent zainfekowanych osób, ale to i tak ogromna wręcz baza środków finansowych jaka dociera do twórcy szkodnika.

Portal Facebook nigdy nie pozwalał na sprawdzanie listy najczęściej odwiedzających profil użytkowników. Ale to takie ciekawe. Publikujemy zdjęcia, wpisy, przeróżnego rodzaju przemyślenia, dokumentujemy chcąc nie chcąc nasze życie. Dochodzi tu do pewnego paradoksu. Z jednej strony chcemy publikować często bardzo prywatne informacje, z drugiej zawsze chcemy być chronieni przed ewentualną kradzieżą czułych danych. Sami „wchodzimy” w bagno zapominając o pamiętaniu o bezpieczeństwie :haha Naturalnym jest, że ciekawi Nas kto najczęściej przeglądał profil, może Ona, może On ? A może coś za tym się kryje, nie tylko ciekawość przeczytania postów, ale coś więcej?
Tu zapomina się o pewnym logicznych zdawaćby się mogło kwestiach, a dochodzi do całkowitej „prywaty”, która czasem przysłania zdrowy rozsądek.
Na fałszywym koncie ochrzczonym ” Adamem Wróblem” razem z video-testerem pakietów bezpieczeństwa F4z, zainstalowaliśmy szkodliwą aplikację bardzo popularną na Facebooku mającą umożliwić „Adamowi Wróblowi” przeglądanie listy osób przeglądających jego profil. Fałszywe konto połączyliśmy znajomością z moim realnym profilem, sprawdzając tym samym z dwóch stron jak zachowa się ” Facebook – wirus”. Przyznam, ze było to zaskakujące.

Testowany user „Adam Wróbel” w ciągu kilku chwil od polubienia aplikacji opublikował na tablicy znajomych ( mojej prywatnej ) oraz na profilach wszystkich „zalajkowanych” instytucji/firm/gier wpis namawiający do pobrania fałszywej aplikacji. I tak oto w ciągu kilku sekund link pojawił się na kilku zrzeszających dziesiątki tysięcy fanów profilach, w tym jednym fanpagu firmy antywirusowej. Oczywiście natychmiast usunęliśmy wpisy, ale typowy użytkownik może się nie zorientować. Albo raczej na pewno tego nie zauważy.
Następnym krokiem było odwiedzenie oszukańczej witryny mające ukazać Nam upragnioną listę osób przeglądających profil. Szkoda tylko, że żadne konto się nie wyświetliło, gdyż na stronie pojawił się alert informujący o …. budowie witryny. Nie przeszkadzało to jednak skierować Nas na witrynę proponującą… wygranie nowego Iphona. Oczywiście pod warunkiem wysłania płatnego smsa i odbierania drogiej subskrypcji.









Z punktu mojego konta:




Wystarczy chwila nieuwagi, by zamienić swój profil na Facebooku w bombę SPAMu .

avatar
Felietonista stron dotyczących tematyki Security
Od kilku lat opisuję oraz we współpracy z innymi "fanatykami" aplikacji zabezpieczających i ogólnie pojmowanego malware, testuję pakiety Internet Security. Aktualnie współpracuję z wortalem AvLab.pl, wcześniej pełniłem funkcję redaktora na jednym z ówcześnie najpopularniejszych wortali/for zajmujących się bezpieczeństwem. Na co dzień studiuję humanistyczny kierunek oraz pasjonuję się informatyką szeroko rozumianą.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *