비디오: PSY GANGNAM STYLE ê°ë¨ì¤íì¼ M V (십월 2024)
지난 몇 달 동안 우리는 Facebook, Twitter 및 기타 해커의 공격 대상인 인기있는 소셜 네트워킹 서비스를 보았습니다. 그러나 인터넷 스캐 머는 이와 동일한 서비스를 사용자에 대한 훨씬 더 교묘하고 개인적인 공격으로 사용하고 있습니다.
복잡한 페이스 북 사기
보안 회사 Cloudmark의 앤드류 콘웨이 (Andrew Conway) 연구원에 따르면 스패머와 스캐 머는 피해자를 확보하기 위해 다양하고 새로운 길을 모색하고 있습니다. 앞서 SecurityWatch에 Android 기기를 대상으로 한 최초의 SMS 스팸 생성 봇넷 인 SpamSoldier에 대해 설명했습니다.
Facebook은 종종 사회 공학 사기를 실행하는 스패머의 출발점입니다. Conway는 스패머가 Facebook에서 대상을 선택한 다음 성이 같은 사람들을위한 서비스를 검색하는 캠페인 하나를 언급했습니다. 그런 다음 공격자는 친척이 보낸 것으로 보이는 전자 메일을 보냅니다. 한편, Conway는 스패머들이 충분한 조사를하지 않았으며 피해자의 8 개월 된 아이로부터 온 것으로 보이는 스팸 메시지를 보냈다고 말했다.
훨씬 더 복잡한 캠페인은 여러 단계의 속임수를 가진 "Text Girlie"였습니다. 또한 Facebook에서 시작하여 전화 번호와 이름을 검색했습니다. 그런 다음 피해자들에게 관능적 인 문자 메시지를 보냈습니다. 보통 Facebook을 언급하고 Skype 채팅에 초대했습니다. 봇은 SMS를 통해 전송할 수있는 응답 수가 제한적이지만 마지막으로 "내 배터리가 죽어 Skype를 타라!"
Skype에서 피해자들은 엘리자 스타일의 채팅 봇과 연결되어 있었으며, 이 줄은 반대편에있는 귀여운 소녀에 대한 문의에 반 지적으로 반응합니다. "무엇을 착용하고 있습니까?"에 대한 답변을 포함하여 이러한 사전 프로그래밍 된 응답 중 일부는 일부 사용자가 속임수로 한 단계 더 나아갈 수 있도록 설득하기에 충분했습니다. 성인 데이트 또는 화상 채팅 서비스에 가입하는 것입니다.
Conway는 스패머가 아직 일관된 비즈니스 모델을 정하지 않았지만 현재 제휴사 가입은 매우 인기가 있다고 말합니다. 다른 공격으로는 컴퓨터 성능 향상을 목적으로하는 온라인 서비스에 대해 한 달에 $ 10를 지불하도록 유도하고 영국에서 보험 환불을 도용하려는 시도가 있습니다.
우리는 이전에 제휴 네트워크를 살펴 봤으며 Text Girlie 사기에서 웹 사이트 가입은 소스에 관계없이 가입 비용을 기꺼이 지불하는 제휴사의 역할을합니다.
사회적 공격
콘웨이는 "인터넷이 진화함에 따라 스패머가 진화하는 것을보고있다"고 말했다. 그는 클라우드 마크가 사진 공유 서비스 인 인스 타 그램 (Instagram)을 비롯한 여러 네트워크에서 스팸 공격을 당했다고 말했다. "선택한 메시징 방법이 무엇이든 스패머는이를 악용하려고 시도합니다.
"이것은 지속적인 무기 경쟁이 될 것"이라고 결론을 내렸다.
Conway에 따르면 특히 Facebook은 스패머 및 스 캐머를위한 많은 정보 소스가되었습니다. "페이스 북은이를 알고이를 완화하기 위해 노력하고있다"고 그는 말했다. 그러나 그는 이러한 데이터 마이닝을 단축 할 수있는 막대한 소셜 네트워크의 기능에 대해 예약했습니다. "페이스 북은 사물을 공개하고 검색 가능하게 만들면서 동시에 공개할수록 채굴에 더 많이 이용하기 때문에 이해 상충이 발생합니다."
그래도 좋은 소식이 있습니다. Conway는 좋은 사람이 스팸 및 사기의 경제를 목표로 삼 으면 공격자가 사업에서 밀려날 수 있다고 생각합니다. 이것은 이전에 특히 제휴 네트워크에서 보았던 논점이며, Conway는 몇 가지 간단한 단계만으로도 SMS 스팸을 완전히 차단할 수 있다고 생각했습니다.
스패머를 막기 위해 모든 사람이 할 수있는 간단한 일은 자신의 컴퓨터와 모바일 장치가 무의식적으로 공격자의 캠페인에 참여하지 않도록하는 것입니다. 또한 온라인에서 공유하는 정보에주의하고받은 편지함에 이상한 내용이 도착하면 발신자 (가족 및 친구까지)와 확인해야합니다. 돈을 버지 않으면 스패머는 사업을 강요 당할 것입니다.
업데이트: Facebook은 사용자의 사기를 막기 위해 수행 한 작업을 강조하면서 의견 요청에 응답했습니다. 전체 내용은 다음과 같습니다.
스팸 및 악성 컨텐츠로부터 Facebook을 사용하는 사람들을 보호하는 것이 최우선 과제입니다. 우리는 스팸 확산을 막기위한 보호 기능을 개발하는 데 몇 년을 보냈으며 사용자와 데이터를 안전하게 지키기 위해 다른 업계 리더와 협력하고자했습니다. 광범위한 악성 URL 블랙리스트 시스템을 구축했습니다.이 시스템은 컴퓨터 보안 분야의 15 개 이상의 업계 리더로부터 정보를 수집하여 사용자가 알려진 악성 사이트를 탐색하지 못하도록합니다. 또한 사용자를기만하거나 잘 알려진 여러 가지 브라우저 취약성을 악용하여 스팸을 유포하려는 악성 페이지, 계정 및 응용 프로그램을 신속하게 종료하는 시행 메커니즘을 구축했습니다. 또한 보안 업계의 리더들과 협력하여 악성 웹 사이트를 차단하고 사용자가 웹상의 어느 위치에 있더라도 자신을 더 잘 보호 할 수있는 무료 보안 소프트웨어를 제공합니다 (Facebook AV Marketplace 참조). 최근 7 개의 새로운 보안 파트너와 함께이 프로그램의 확장을 발표했습니다.
스팸 차단 도구를 구축하는 엔지니어링 팀 외에도 스팸을 담당하는 직원을 파악하고 법무 팀과 협력하여 적절한 결과를 얻도록하는 전담 집행 팀도 있습니다.
안전 유지에 대한 팁 및 기타 정보는 Facebook 보안 페이지 (http://www.facebook.com/)를 참조하십시오. 보안)
