Τα ψεύτικα προφίλ στο Facebook συχνά υποκρύπτουν ηλεκτρονικό έγκλημα

0

Η μέθοδος βασίζεται στη χρήση “socialbots”, ψεύτικων δηλαδή προφίλ χρηστών. Συνήθως αυτά χρησιμοποιούνται από ασχολούμενους με το ηλεκτρονικό έγκλημα και διατίθενται προς πώληση στο Διαδίκτυο έναντι μόλις 29 δολαρίων (κατώτατη τιμή ενός ψεύτικου προφίλ).

Η έκθεση των ερευνητών αναφέρει ότι όσο περισσότερους φίλους έχει κανείς, τόσο πιθανότερο είναι να αποδεχθεί αίτημα φιλίας από κάποιο ψεύτικο προφίλ. Τα “socialbots” είναι η εκδοχή των γνωστών “botnets” για τα κοινωνικά δίκτυα. Η τυπική λειτουργία των “botnets” στηρίζεται στην αποστολή ιού σε δίκτυο υπολογιστών, ώστε να μπορεί ο αποστολέας να αποκτήσει τον έλεγχο σε καθέναν υπολογιστή ξεχωριστά. Με αυτό τον τρόπο υποκλέπτει πληροφορίες που βρίσκονται αποθηκευμένες στον υπολογιστή και κατόπιν τον χρησιμοποιεί για να προωθήσει εκ νέου μηνύματα spam και ιούς σε άλλους υπολογιστές. Αυτό που διαφοροποιεί το socialbot είναι ότι κατ’ αρχήν δεν είναι ευδιάκριτο από ένα πραγματικό προφίλ χρήστη στο Facebook. Δηλαδή, το ψεύτικο προφίλ, αφού στηθεί, στέλνει μηνύματα και αιτήματα φιλίας, διατηρώντας το όριο των 25 αιτημάτων φιλίας ανά ημέρα,  ώστε να αποφεύγεται η ενεργοποίηση του μηχανισμού προστασίας του Facebook.

Την έρευνα εκπόνησε τετραμελής επιστημονική ομάδα από το Πανεπιστήμιο του British Columbia στο Βανκούβερ. Η ομάδα δημιούργησε 102 ψεύτικα προφίλ και ένα “botmaster”, λογισμικό που στέλνει εντολές στα προφίλ. Το πείραμα είχε διάρκεια οχτώ εβδομάδων. Τα ψεύτικα προφίλ απέστειλαν αιτήματα φιλίας συνολικά σε 8.570 χρήστες, από τους οποίους οι 3.055 τα αποδέχθηκαν. Οι ερευνητές ισχυρίστηκαν ότι ήταν σε θέση να «αλιεύσουν» ηλεκτρονικές διευθύνσεις και άλλα δεδομένα όχι μόνο από αυτούς που έγιναν φίλοι με τα “socialbots”, αλλά και από το δίκτυο γνωστών και φίλων τους. Κατ’ αποτέλεσμα, βρέθηκαν στα χέρια τους περίπου 46.500 ηλεκτρονικές διευθύνσεις και 14.500 πραγματικές διευθύνσεις. «Καθώς τα socialbots απορροφούν τις πληροφορίες του κοινωνικού δικτύου, που μολύνουν με την παρουσία τους, αποκτούν έλεγχο σε τρομερό όγκο πληροφοριών, από στοιχεία τηλεφωνικής επικοινωνίας μέχρι διευθύνσεις σπιτιού ή άλλες πληροφορίες οικονομικής αξίας. Αυτά τα δεδομένα είναι συνήθως χρήσιμα για μαζικές εκστρατείες αποστολής μηνυμάτων spam», έγραφε το πόρισμα των ερευνητών.

Το Facebook χαρακτήρισε το πείραμα «υπερβολικό, μη ανταποκρινόμενο στην πραγματικότητα» και σημείωσε ότι έχει απενεργοποιήσει τους περισσότερους από τους ψεύτικους λογαριασμούς που δημιουργήθηκαν για την έρευνα. «Έχουμε πολλά συστήματα ανίχνευσης ψεύτικων λογαριασμών, ακριβώς για να εμποδίσουμε την αλίευση (phising) πληροφοριών. Συνεχώς αναβαθμίζουμε τα συστήματα αυτά, για να προσαρμοζόμαστε και να προλαμβάνουμε τις νέες απειλές. Έχουμε αρκετές ενστάσεις στον τρόπο με τον οποίο διεξήχθη το πείραμα από το Πανεπιστήμιο. Δεν έλαβαν υπόψη ότι τα δικά τους ψεύτικα προφίλ πέρασαν τον αρχικό έλεγχο διότι προέρχονταν από αυξημένης ασφάλειας IP διευθύνσεις του Πανεπιστημίου, πράγμα που δεν συμβαίνει με τους πραγματικούς θύτες ηλεκτρονικού εγκλήματος. Όπως κάνουμε πάντα, εμείς εφιστούμε την προσοχή στους χρήστες της υπηρεσίας να αποδέχονται αιτήματα φιλίας μόνο από άτομα που γνωρίζουν προσωπικά και να αναφέρουν κάθε ύποπτη δραστηριότητα στους διαχειριστές», δήλωσε εκπρόσωπος της εταιρείας.

Πλήρες κείμενο (PDF) της μελέτης

Σχόλια