Laatste nieuws

BitDefender�, uitgeversmaatschappij van vernieuwende en regelmatig beloonde antimalware veiligheidsoplossingen, heeft de resultaten gepresenteerd van een onderzoek over de blootstelling van persoonlijke gegevens als gevolg van het spelen van sociale games.

Toepassingen ter ontspanning in sociale netwerken vragen van de gebruikers dat deze een belangrijk aantal vrienden en 'supporters' verzamelen om de best mogelijke resultaten te verkrijgen. Om daarin te slagen, hebben de spelers gemeenschappen, groepen en fanpagina's ontwikkeld die de interactie tussen hen vereenvoudigen.

Spammers en phishers profiteren eveneens van deze kans. Ze maken valse profielen aan en gebruiken robots om spamberichten te versturen naar groepen, zoals blijkt uit het onderzoek van BitDefender dat werd gepresenteerd tijdens de MIT Spam Conference. In tegenstelling tot bij de klassieke sociale netwerken waarbij gebruikers ervan overtuigd moeten worden om de spammer aan hun vriendenlijst toe te voegen, worden de valse profielen die zijn verbonden met sociale games graag toegevoegd door de gebruikers die er belang bij hebben om hun spelersgroep uit te breiden. Het wordt daardoor bijna onmogelijk om deze valse accounts te verwijderen gezien dit handelen van de spammers niet verboden is.

Het onderzoek toont eveneens aan dat de valse accounts die het meeste succes hebben, de accounts zijn die echte profielen imiteren, met veel informatie en foto's van hun gebruiker. Bij een experiment gebaseerd op het accepteren van deze profielen maakten de onderzoekers van BitDefender drie valse profielen aan: ��n zonder foto's en met maar zeer weinig gegevens, de ander met een afbeelding en enige informatie en de derde met veel informatie en foto's. De drie profielen werden toegevoegd aan groepen over algemene thema's. Een uur nadat was begonnen met het toevoegen van 'vrienden' aan elk profiel was de vriendenlijst uitgebreid met 23 verbindingen voor het eerste profiel, 47 voor het tweede en 53 voor het derde.

Nadat de profielen werden aangemeld bij groepen van sociale games groeide het aantal gebruikers dat deze onbekende personen wilde toevoegen aanzienlijk. In 24 uur accepteerden 85 gebruikers het verzoek afkomstig van het eerste profiel (zonder dit te kennen), 108 dat van het tweede en 111 dat van het derde.

Zo, zoals George Petre, verantwoordelijke persoon van de onderzoeken naar dreigingen bij BitDefender en auteur van dit onderzoek uitlegt, "zijn gebruikers eerder geneigd om spammers in hun vriendenlijst binnen een sociaal netwerk te accepteren dan binnen een andere omgeving voor online communicatie."

Er zijn talloze gevolgen wat de veiligheid betreft: versterking en vooruitgang van de macht van de spammers, diefstal van gegevens en identiteiten, hacken van accounts en verspreiding van malware. Er werd door 24% van de 'vrienden' van deze drie accounts geklikt op een snelkoppeling van een URL zonder verdere uitleg op deze drie valse profielen, terwijl ze niet wisten wie deze had gepubliceerd of waar deze naar toe leidde.

George Petre voegt toe dat "dit de gebruikers in contact brengt met spam en technieken van social engineering op een wijze die veel doeltreffender is dan welk ander e-mailbericht of bedrog dan ook. Bovendien hebben we geconstateerd dat gamers in sociale netwerken veel gemakkelijker spammers aan hun profiel toevoegen. We raden fans van sociale games aan om heel goed op te letten als ze hun vriendenlijst willen uitbreiden.