Социальные сети: угрозы нового поколения
9 Октября 2015 - 10:03
  • site_alt_text
  • 3957
  • |
  • site_alt_text
  • 0
  • Социальные сети: угрозы нового поколения

Социальные сети прочно вошли в нашу жизнь. Сложно представить, что всего 6-7 лет назад они были лишь занятной диковинкой. За столь небольшой срок эти сайты серьезно выросли, как по функционалу, так и по охвату аудитории. И, к сожалению, такой рост привел не только к позитивным изменениям, но и к появлению ряда весьма неприятных угроз безопасности и финансов. 

В июле 2009 года компания ComScore выпустила рейтинг стран, жители которых активнее всего используют социальные сети. Россия в этом рейтинге заняла почетное первое место - 6,6 часа в неделю. Великобритания, для сравнения, - седьмое. Ее жители проводили в социальных сетях в среднем 4,6 часа в неделю. Пока в этой статистике ничего криминального нет. Но это только в том случае, если предположить, что все эти проведенные часы были в нерабочее время. К сожалению, факты говорят об обратном: согласно результатам опроса, проведенного IT-компанией Morse, социальные сети и микроблоги ежегодно обходятся британской экономике в 1,38 миллиарда фунтов стерлингов.

А что в России? Эксперты из аудиторско-консалтинговой компании ФБК провели исследование – сколько же рабочего времени сотрудники российских фирм проводят в социальных сетях и как это отражается на экономике. Цифры получились значительные – ежегодные финансовые убытки составили более 10 млрд. долларов, говорится в отчете, представленном аналитиками 24 июня 2013 года. К таким результатам ФБК пришла, изучив данные компании ComScore.

Реальная угроза социальных сетей

Но если для компаний эти убытки все же более косвенные и заключаются в недополученной прибыли, для людей дела обстоят иначе – мошенничество в социальных сетях обычно оборачивается потерей вполне конкретных денежных сумм.

С какими же угрозами можно столкнуться в социальных сетях?

Фишинг. Применяется для кражи логинов и паролей. Чаще всего используется поддельный сайт, внешне выглядящий как настоящий, но он после заполнения пользователем полей для реквизитов доступа тут же отправляет их мошеннику. Впрочем, иногда для этих целей используют фальшивые антивирусы или офисные приложения. 

Квид про кво (от выражения «Quid pro quo» - услуга за услугу). Вид атаки, когда мошенник представляется специалистом тех. поддержки, сообщает жертве о якобы существующей у нее проблеме и в процессе оказания «помощи» либо заставляет поделиться конфиденциальными данными, либо провоцирует сотрудника отключить антивирусную защиту рабочей станции и установить вирусное приложение. 

Сбор информации из открытых источников. Сейчас с помощью социальных сетей можно получить исчерпывающую информацию о человеке, а если еще и немного пообщаться с ним от лица его знакомого, то даже больше. Изучением этих данных занимаются и социальные инженеры. Иногда даже беглого просмотра страницы достаточно, чтобы отыскать подсказки, которые помогут узнать логин или пароль от корпоративной почты, например. Но даже если ничего найти не удастся, мошенников интересуют сведения и другого рода – всяческая компрометирующая информация, которая позволит в дальнейшем шантажировать жертву и вытягивать из нее нужные данные. 

Обратная социальная инженерия. Самый коварный способ, и при этом самый простой. Жертва сама разглашает злоумышленнику свои логины и пароли по причине доверия. Чаще всего таким образом злоупотребляют своими полномочиями системные администраторы, сотрудники службы поддержки и другие технически грамотные сотрудники. Любопытно, что иногда решение проблемы, устроенной мошенником только ради получения конфиденциальных данных, может привести к еще большему увеличению доверия к нему.

Чтобы не быть голословным, рассмотрим одну из стандартных методик по отъему денег, которая достаточно часто применяется в Facebook.

1. В социальной сети регистрируется страничка интернет-магазина. 
2. На продажу выставляется товары (например, ноутбук), дешевле рыночной стоимости процентов на 20.
3. Объявляется, что все проплаты магазину осуществляются через ebay. Это вызовет доверие пользователей, так как у ebay существуют механизмы возврата средств в случае неполучения товара.
4. Берется ворованная кредитная карта, на которую регистрируется PayPal-аккаунт с данными человека, пожелавшего купить у нас ноутбук (данные он укажет нам сам, когда будет указывать получателя и адрес доставки товара).
5. С созданного аккаунта в PayPal регистрируемся на том же Amazon (нам ведь надо где-то этот ноутбук купить) и оформляем заказ на доставку.

Что в сухом остатке? Для полиции ситуация будет выглядеть так: некий человек обзавелся ворованной кредитной картой и купил по ней себе с Amazon ноутбук. В реальности же мошенники подставили человека, при этом взяв с него через ebay 80% стоимости ноутбука.

Слежка в соц. сетях

В последнее время злоумышленники прибегают к использованию сетевых ресурсов не только ради получения прямой прибыли. Сейчас активно формируется другой, достаточно прибыльный рынок – торговля персональными данными. Некоторые собирают их законно, соблюдая действующие нормативные акты. Но далеко не все довольствуются таким честным подходом. 

Для начала разберемся, кому вообще необходим такой ресурс, как персональные данные. Без причины, если верить одной поговорке, бывает только смех. Информация о человеке, в общем случае, интересна:

• Продавцам и рекламодателям. Именно рекламная отрасль, как никто другой, заинтересован в «слежке» за человеком. Намерения благие – повысить релевантность, то есть показывать только то, что действительно может быть интересно потенциальному покупателю.

• Им тоже интересно, сколько котов вы лайкнули сегодня. Например, немецкий стартап Kreditech, занимается разработкой технологии оценки риска при выдаче кредитов. Для анализа используются только те данные о человеке, которые можно найти в интернете, например, в социальных сетях (используется список друзей, благополучие района, в котором живет претендент на кредит, и т.д.), а также данные об онлайн-покупках. 

• Государству. Цели государства и инструменты их достижения весьма многообразны, но поддаются определенной классификации. К примеру, цели можно разделить на две большие группы: информация о других государствах (разведданные, дипломатическая переписка и т.п.) и информация о народе.

• Компаниям для защиты от утечек информации. Речь идет о компаниях, которые хотят защититься от утечек информации через инсайдеров, вследствие чего внедряют DLP-системы. Главной задачей этих систем является перехват и последующий анализ информации по заранее заданным правилам.

• Просто любопытным людям и мошенникам. 

О последних поговорим подробнее. 

Самый простой способ, к которому прибегает большинство мошенников – это распространение троянских программ, маскирующихся под обычные приложения, но выполняющие, кроме всего прочего, шпионские функции. Такие вирусы могут анализировать содержимое файлов cookies, отслеживать набираемый в браузерах текст, мониторить переписку в мессенджерах. Отдельно стоит упомянуть о такой разновидности троянцев, как adware. В общем значении так называют программы, предназначенные исключительно для показа рекламы, однако многие из них используют системы анализа запросов и посещаемых сайтов, чтобы показывать релевантные объявления.

Что касается открытых источников, то для мошенников они стали настоящим информационным «островом сокровищ». Как гласит широко известная «теория шести рукопожатий», любые 2 человека на нашей планете, в среднем, разделяются лишь небольшой цепочкой из 5 общих знакомых. 

В 2012 году Facebook совместно с учеными из Миланского университета было проведено исследование, результат которого показал, что в действительности среднее число так называемых «рукопожатий», которые разделяют двух любых человек на Земле – 4.74. проводилось исследование в течение месяца и охватывало 721 млн активный пользователей социального ресурса, то есть немногим более 10% населения планеты. Примечательно, что если выборка ограничивается одной страной, статистика гласит, что подавляющее большинство граждан разделяется только 4 «рукопожатиями».

Как показывает практика, злоумышленники полагаются именно на это. Доказано, что если жертва видит общих друзей с человеком, подавшим ему заявку на дружбу, подозрения к нему могут быть существенно уменьшены. 

Помимо этого, дополнительную угрозу безопасности может нести в себе интеграция друг с другом различных сервисов. К примеру, Foursquare (сервиса, позволяющего отмечать на карте свое местоположение и делиться этой информацией с друзьями) и Twitter (онлайн-сервиса для ведения микро-блогов). Подобный союз может оказаться весьма интересным для грабителей. К примеру, если «жертва» проживает одна, то благодаря данным сервисам, можно отслеживать, в какое время и в каких местах она бывает. Значит, в квартире в это время никого нет.

Как защититься?

Подводя некий итог, можно сказать, что социальные сети стали неотъемлемой частью жизни каждого из нас. Знают это и мошенники. К счастью, большинство их схем рассчитаны на доверчивых людей, на «халявщиков» и просто неопытных пользователей. Если вы не причисляете себя ни к одной из этих групп, не спешите радоваться. У вас наверняка есть родители, дяди-тети, менее «продвинутые» чем вы. Не потрудитесь рассказать им, чего следует опасаться в социальных сетях и почему нельзя верить всему, что пишут им через Сеть.

Александр Вашкевич, аналитик компании SearchInform специально для "U-Хроники"
site_alt_text
LiveJournal Share Button

Возврат к списку

Уважаемые читатели! При размещении комментариев просим соблюдать взаимное уважение, как к героям наших публикаций, так и друг к другу. Комментарии, носящие оскорбительный характер, порочащие честь и достоинство, деловую репутацию, в адрес объектов и субъектов публикаций, а также противоречащие нормам Закона РФ о СМИ, могут быть удалены.

Текст сообщения*
Защита от автоматических сообщений