Secondo uno studio BitDefender, profili dettagliati, gruppi condivisi e conoscenze
comuni rendono le identità false più credibili.
BitDefender®, fornitore di soluzioni di sicurezza antimalware innovative, ha presentato i risultatati di uno studio che riguarda la vulnerabilità dei dati privati degli utenti come conseguenza dei giochi online.
Le applicazioni di svago disponibili nei social network chiedono agli utenti di arrivare
ad aver un considerevole numero di amici e sostenitori per giocare e per ottenere
punteggi più alti.
Per fare questo i giocatori hanno sviluppato canali, gruppi e fanpage,
che facilitano l’interazione tra loro.
Anche i creatori di spam e phishing approfittano di quest’opportunità, aprendo profili
falsi e ricorrendo a bot che mandano messaggi spam ai gruppi, come dimostra lo
studio BitDefender presentato alla MIT Spam Conference. Diversamente dai normali
spam per i social network, dove gli utenti devono essere convinti ad aggiungere lo
spammer al loro gruppo di amici, i profili falsi collegati ai giochi online vengono
aggiunti volontariamente dagli utenti come immediata conseguenza del loro interesse
ad allargare la comunità dei giocatori.
Questo rende impossibile la sospensione automatica dei finti account, perché l’azione degli spammer non costituisce un abuso.
Lo studio dimostra inoltre che gli account falsi più popolari sono quelli che imitano
profili veri, forniti di molti dettagli e fotografie dell’utente. In un esperimento di
accettazione, i ricercatori BitDefender hanno creato tre profili “esca” – uno senza
nessuna fotografia e pochi dettagli, uno con una fotografia e qualche informazione e
un terzo con una grande quantità di dati e fotografie. Tutti i profili sono stati iscritti a
gruppi d’interesse generale. Un’ora dopo aver cominciato ad aggiungere amici ad ogni
profilo, la cerchia di amici si è allargata di 23 connessioni per il primo profilo, 47 per il
secondo e 53 per il terzo.
A seguito dell’iscrizione a gruppi di social games, il numero degli utenti disposti ad
aggiungere persone sconosciute è aumentato drasticamente. Nel giro di 24 ore, 85
utenti hanno accettato una richiesta dal primo profilo che non conoscevano, 108 dal
secondo, 111 dal terzo.
“Gli utenti accetteranno più facilmente gli spammer tra i loro amici in un social network
piuttosto che in qualsiasi altra piattaforma di comunicazione online,” afferma George
Petre, leader del team Threat Intelligence di BitDefender e autore del case study.
Le conseguenze sulla sicurezza sono numerose, dal rafforzamento e aumento del
potere dello spam al furto di dati e ID, dal dirottamento di account alla disseminazione
di malware. Una URL accorciata postata senza una spiegazione su ogni profilo “esca”
è stata seguita dal 24% degli amici dei tre account, anche senza essere sicuri di chi
l’avesse postato, o a che cosa reindirizzasse.
“Questo avvicina sempre di più lo spam all’utente e lo rende molto più efficiente di
qualsiasi altro spam via e-mail. Abbiamo visto che nell’area delle social applications,
gli utenti posso essere facilmente convinti ad aggiungere spammers nel loro profilo.