În momentul de față asistăm la o operațiune de construire a unei baze de date de utilizatori de Facebook, care ar putea fi folosita ulterior pentru spam sau alte tipuri de atacuri informatice. Dacă luăm în calcul cele 12.000 de persoane vizate pe pagina falsului concurs organizat de Orange și adăugăm cei peste 2200 de utilizatori care au dat „like” paginilor false de Cosmote și Vodafone, probabil că vom ajunge în final la o bază de utilizatori de 15.000 de oameni.
Presupunând că există un administrator de pagină pentru toate aceste false concursuri, el poate avea acces direct la o serie de statistici. Pornind de la datele de înscriere pe Facebook ale celor care au dat ”like” se poate determina sexul, vârsta și localitatea de domiciliu. Mai important este că se poate evalua și mărimea rețelei astfel create, ceea ce dă indicii despre audiența maximă pe care o poate obține un mesaj postat pe pagina respectivă. Calculul se face prin adunarea numărului de prieteni ai prietenilor la numărul de ”likes”. De asemenea se poate realiza o monitorizare a conversațiilor, spre exemplu câți oameni vorbesc pe Facebook despre un anume subiect sau cuvânt cheie.
Teoretic, pasul urmator al acestui val de false concursuri ar fi trecerea la o etapa ulterioara, mai sofisticata. Ea ar include în pagina de Facebook un tab cu o aplicație care să ceară drepturi aditionale asupra contului utilizatorului, precum accesul la datele private si posibilitatea de a posta in numele utilizatorului. Există în momentul de față concursuri care fac acest lucru, astfel că utilizatorilor o să li se pară ceva normal, mai ales ca au fost deja familiarizați, de multe ori în mod fals, cu astfel de metode de promovare.
După ce se va strânge un număr critic de utilizatori care au instalat aplicația – in general aproximativ 1000 de persoane – ea va posta în mod automat pe wall-urile victimelor și al tuturor prietenilor victimelor mesaje despre concurs, ceea ce va crea un nou val de accesări si o răspândire mult mai virală a scam-ului. Dacă presupunem că fiecare din cei 1000 utilizatori care au instalat aplicația au 100 de prieteni care văd mesajul și subscriu ciclului de mai sus, se poate ajunge la 10.000 de victime în doar câteva zile.
Iar pasul următor este destul de usor de intuit: putem presupune că la un moment dat pe pagina concursului se va anunta ca promoția s-a încheiat și că extragerea câștigătorilor se va desfășura în cadrul unui filmuleț. Insă, ca să poată vedea filmul, utilizatorii vor fi rugați să-și instaleze un anumit codec, care în cazul respectiv va fi de fapt un virus. Mai mult, se poate merge până la a indemna utilizatorii să-și dezactiveze temporar protecția antivirus, deoarece aparent unele soluții de securitate vor detecta „în mod eronat” acel codec ca fiind malware.
Dincolo de scenariul de mai sus, important este că acum administratorul paginii de concurs va avea o bază de date complexă, cu date personale amănunțite (nume, prenume, email, informații de profil etc.) și poate bombarda utilizatorii cu mesaje de phishing sau spam targetat și diverse alte forme de amenintari.
{mosloadposition user9}
