Sociale netværkstjenester åbner for nye angreb

Tjenester som Twitter, Facebook og LinkedIn giver nyt liv til gamle tricks og giver samtidig hackere nye kort på hånden.

Sociale netværkstjenester er blevet en del af mange internetbrugeres færden på internettet, men selvom tjenesterne hjælper med at holde kontakt mellem folk, så åbner de også døren for hackere og svindlere.

Det gælder både gamle tricks og nye metoder, som er blevet mulige i kraft af den information og direkte kontakt, som tjenester som Twitter, Facebook og LinkedIn tilbyder.

Den amerikanske tv-station MSNBC rapporterer således om et svindelnummer, hvor en bruger havde fået hacket sin Facebook-konto.

Hackerne skrev derefter en statusmeddelelse om, at personen havde brug for hjælp efter at være blevet frarøvet alle sine penge ved et væbnet overfald på en rejse.

Mindst én kontaktperson blev på den måde narret til at overføre næsten 7.000 kroner til en afdeling af Western Union i London.

Sikkerhedsfirmaet F-Secure beretter om et lignende tilfælde, hvor én af selskabets ansatte havde modtaget chatbeskeder, hvor en ven bad om et lån.

Den ansatte reagerede ved at stille opklarende spørgsmål til personen i den anden ende af chatten, som eksempelvis hvorfra personens ægtefælle kendte den F-Secure-ansatte.

Men selv den metode kan have sine begrænsninger. To sikkerhedseksperter demonstrerede ved sikkerhedskonferencen SchmooCon 2009 i Washington D.C. for nylig, hvordan beskeder fra Twitter kan opsamles.

Det kan en hacker bruge til at sammenstykke et væld af personlige oplysninger til at skabe en profil af et offer, skriver InfoWorld.

Det kan bruges til eksempelvis at skabe en falsk profil på LinkedIn, hvor hackerne lokker andre brugere til at etablere sig som kontaktpersoner.

Også mere velkendte sikkerhedsproblemer har meldt sig på de sociale netværkstjenester. Brugere af mikrobloggingtjenesten Twitter er allerede støt på de første eksempler på spam, hvor de modtager reklamebeskeder via deres netværk.

Ifølge nyhedsbureauet AFP har tjenesten TwitterHawk således måttet sætte begrænsninger på antallet af beskeder, som dets brugere kunne sende, efter spammere var begyndt at misbruge den.

En af udfordringerne med at bekæmpe spam på nye tjenester er, at forskellige landes lovgivning ikke altid er egnet til automatisk at dække uopfordret markedsføring via nye kommunikationsmedier.

Det gælder især i USA, som i forhold til EU historisk har tilladt større omfang af direkte markedsføringsmetoder. Det smitter imidlertid af på brugere fra andre lande af de ofte amerikansk baserede tjenester, som bliver utilsigtede mål for de amerikanske spambeskeder.

Muligheden for at hacke en brugers konto eller sende uopfordrede beskeder kan også bruges til at sprede ondsindede programmer. Mange af de sociale netværkstjenester bliver brugt til at dele links til aktuelle nyhedshistorier eller sjove hjemmesider.

De kriminelle grupper bag spam og virus benytter i dag hovedsageligt websteder til at forsøge at sprede de ondsindede programmer til de besøgendes pc'er. Tidligere har de brugt links i e-mails eller beskeder på eksempelvis Yahoo Messenger til at lokke brugere til at besøge de ondsindede websteder, men de sociale netværkstjenester giver ny mulighed for at sende et tilsyneladende troværdigt link.

Samtidig er mange brugere endnu ikke vant til at udvise forsigtighed omkring nye tjenester. Mange brugere, som har lært ikke at åbne vedhæftede filer i e-mails, udviser ikke den samme forsigtighed over for links via Facebook.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anonym

Jeg synes jeg gentager mig selv igen - igen, men alligevel:

De kriminelle grupper bag spam og virus benytter i dag hovedsageligt websteder til at forsøge at sprede de ondsindede programmer

Hvis folket lærte at holde deres webservere 'rene', ville problemet være langt mindre, da disse links ville være døde links.

  • 0
  • 0
Anonym

Nu har jeg ikke undersøgt nærmere hvad angår sikkerhed - udsendelse af malware/vira. Men det lader til, også efter artiklen, det er ét fedt, og de bare skal have et opbevaringssted, som ikke gør det muligt at spore "miljøsvinene".

I den forbindelse, har jeg oplevet selv af få comment-spam(forsøg), som indeholdt links til danske forums, som var overspammede. En ret smart metode, fordi rigtig mange, som bruger open source forums, ikke har den fornødne viden til at sikre det, og dertffor er lette ofre.

De sider bliver så "containere" for hvad botterne måtte finde på at læsse af hos dem, og andre botter kan sende links til disse sider (som så er fast holdepunkt) til hvor mange tusinde maskiner, det nu drejer sig om, i få forsøg.

Derfor findes der til stadighed forums, operettet med legitime formål, som bliver overdynget med det her skrammel, hvorefter brugerne flygter, og det kommer til at ligne en losseplads, siden dør og overtages af botter. Og ingen kan spore dem, fordi de botter, som injecter spammen selv ligger på uskyldiges maskiner.

Jeg er for så vidt lige glad med, hvor man starter, men kunne man få fat i en flig, få dømt de folk som stod bag nogle RIGTIG store fængselsstraffe, så ville jeg da ikke være ked af det.

Selv betragter jeg det på linje med landsforrædderi samt trussel imod landets og statens sikkerhed/terrorisme, om det er spam eller udsendelse af vira. Det ødelægger og sløver kommunikation, og i sidste ende vil det være en trussel imod demokrati og infrastruktur, fordi det forhindrer alle i at ytre sig på nettet(bl.a.). Derfor mener jeg straffene må være oppe i den størrelsesorden.

  • 0
  • 0
Log ind eller Opret konto for at kommentere