Socialbots

Mulţi dintre noi am acceptat cereri de prietenie pe Facebook fără să ne gândim dacă într-adevăr cunoaştem persoana respectivă sau nu. Demonstraţia unui nou tip de atac virtual ne arată că ne-am pus la dispoziţie datele personale de fiecare dată când am acceptat o invitaţie de la o persoană de care nu eram siguri că o ştim.

Cercetătorii canadieni au găsit o metodă prin care persoanele rău intenţionate pot trece de măsurile de securitate ale faimoasei reţele de socializare. Aceştia au creat o armată de falşi utilizatori care au fost în stare să culeagă mii de adrese de mail şi informaţii private, fără să aibă nevoie de intervenţia unui om.

Utillizatorii falşi, cunoscuti ca Socialbots, sunt ca nişte agenţi software care pot manipula un cont de Facebook, pretinzând că sunt persoane reale. Ei funţionează aproape ca un virus social. Armata de boţi a început să trimită cereri de prietenie la diferite persoane. Fiecare soldat era înarmat cu un nume şi o poză de profil, dar total necunoscut pentru noi prieteni. Cercetătorii au aflat astfel că unul din cinci utilizatori a acceptat cererea de prietenie, chiar dacă nu-l cunoştea. În felul acesta, botul a început să adauge prietenii prietenului şi peste 60% dintre aceştia au acceptat.

Echipa de specialişti au dat drumul pe reţea la 102 de boţi sociali şi în câteva săptămâni şi-au făcut peste trei mii de prieteni. Armata de soldaţi virtuali a reuşit să facă rost astfel de 46.500 de adrese de e-mail şi 14.500 de adrese fizice din profilele utilizatorilor.

Aceste informaţii de bază sunt suficiente pentru a lansa un atac de tip phishing sau de furt al identităţii. Armata folosită de către canadieni a fost una mică, însă dacă cineva cu rele intenţii ar face acest lucru la o scară mai mare, toată protecţia reţelei s-ar dovedi ineficientă.