I giochi online sui social network aumentano lo spam e il phishing di piu del 50%
April 2010
Profili dettagliati, gruppi condivisi e conoscenze comuni rendono le identità false più credibili, secondo uno studio BitDefender.
BUCHAREST, Romania 06 Aprile 2010 BitDefender®, fornitore di soluzioni di sicurezza antimalware innovative, ha presentato i risultatati di uno studio che riguarda la vulnerabilità dei dati privati degli utenti come conseguenza dei giochi online.
Le applicazioni di svago disponibili nei social network chiedono agli utenti di arrivare ad aver un considerevole numero di amici e sostenitori per giocare e per ottenere punteggi più alti. Per fare questo i giocatori hanno sviluppato canali, gruppi e fanpage, che facilitano linterazione tra loro.
Anche i creatori di spam e phishing approfittano di questopportunità, aprendo profili falsi e ricorrendo a bot che mandano messaggi spam ai gruppi, come dimostra lo studio BitDefender presentato alla MIT Spam Conference. Diversamente dai normali spam per i social network, dove gli utenti devono essere convinti ad aggiungere lo spammer al loro gruppo di amici, i profili falsi collegati ai giochi online vengono aggiunti volontariamente dagli utenti come immediata conseguenza del loro interesse ad allargare la comunità dei giocatori. Questo rende impossibile la sospensione automatica dei finti account, perché lazione degli spammer non costituisce un abuso.
Lo studio dimostra inoltre che gli account falsi più popolari sono quelli che imitano profili veri, forniti di molti dettagli e fotografie dellutente. In un esperimento di accettazione, i ricercatori BitDefender hanno creato tre profili esca uno senza nessuna fotografia e pochi dettagli, uno con una fotografia e qualche informazione e un terzo con una grande quantità di dati e fotografie. Tutti i profili sono stati iscritti a gruppi dinteresse generale. Unora dopo aver cominciato ad aggiungere amici ad ogni profilo, la cerchia di amici si è allargata di 23 connessioni per il primo profilo, 47 per il secondo e 53 per il terzo.
A seguito delliscrizione a gruppi di social games, il numero degli utenti disposti ad aggiungere persone sconosciute è aumentato drasticamente. Nel giro di 24 ore, 85 utenti hanno accettato una richiesta dal primo profilo che non conoscevano, 108 dal secondo, 111 dal terzo.
Gli utenti accetteranno più facilmente gli spammer tra i loro amici in un social network piuttosto che in qualsiasi altra piattaforma di comunicazione online, afferma George Petre, leader del team Threat Intelligence di BitDefender e autore del case study.
Le conseguenze sulla sicurezza sono numerose, dal rafforzamento e aumento del potere dello spam al furto di dati e ID, dal dirottamento di account alla disseminazione di malware. Una URL accorciata postata senza una spiegazione su ogni profilo esca è stata seguita dal 24% degli amici dei tre account, anche senza essere sicuri di chi lavesse postato, o a che cosa reindirizzasse.
Questo avvicina sempre di più lo spam allutente e lo rende molto più efficiente di qualsiasi altro spam via e-mail. Abbiamo visto che nellarea delle social applications, gli utenti posso essere facilmente convinti ad aggiungere spammers nel loro profilo. Quindi, raccomandiamo agli affezionati dei social games di essere estremamente cauti prima di allargare la propria cerchia di amici, ha aggiunto Petre.
Il case study completo in inglese è disponibile qui.
Per un aggiornamento costante, ti raccomandiamo di registrarti ai nostri RSS feeds.