Orange, Cosmote și Vodafone folosite pentru o operațiune de construire a unei baze de date

În momentul de față asistăm la o operațiune de construire a unei baze de date de utilizatori de Facebook, care ar putea fi folosită ulterior pentru spam sau alte tipuri de atacuri informatice. Dacă luăm în calcul cele 12.000 de persoane vizate pe pagina falsului concurs organizat de Orange și adăugăm cei peste 2200 de utilizatori care au dat „like” paginilor false de Cosmote și Vodafone, probabil că vom ajunge în final la o bază de utilizatori de 15.000 de oameni.

Presupunând că există un administrator de pagină pentru toate aceste false concursuri, el poate avea acces direct la o serie de statistici. Pornind de la datele de înscriere pe Facebook ale celor care au dat ”like” se poate determina sexul, vârsta și localitatea de domiciliu. Mai important este că se poate evalua și mărimea rețelei astfel create, ceea ce dă indicii despre audiența maximă pe care o poate obține un mesaj postat pe pagina respectivă. Calculul se face prin adunarea numărului de prieteni ai prietenilor la numărul de ”likes”. De asemenea, se poate realiza o monitorizare a conversațiilor, spre exemplu câți oameni vorbesc pe Facebook despre un anume subiect sau cuvânt cheie.

Teoretic, pasul următor al acestui val de false concursuri ar fi trecerea la o etapă ulterioara,  mai sofisticată. Ea ar include în pagina de Facebook un tab cu o aplicație care să ceară drepturi adiționale asupra contului utilizatorului, precum accesul la datele private și posibilitatea de a posta în numele utilizatorului. Există în momentul de față concursuri care fac acest lucru, astfel că utilizatorilor o să li se pară ceva normal, mai ales ca au fost deja familiarizați, de multe ori în mod fals, cu astfel de metode de promovare.

După ce se va strânge un număr critic de utilizatori care au instalat aplicația – în general aproximativ 1.000 de persoane – ea va posta în mod automat pe wall-urile victimelor și al tuturor prietenilor victimelor mesaje despre concurs, ceea ce va crea un nou val de accesări și o răspândire mult mai virală a scam-ului. Dacă presupunem că fiecare din cei 1.000 utilizatori care au instalat aplicația au 100 de prieteni care văd mesajul și subscriu ciclului de mai sus, se poate ajunge la 10.000 de victime în doar câteva zilei.

 

Articol complet pe Computerworld