天作之争:欺诈与社交媒体

  • 时间:
  • 浏览:45
  • 来源:it300
天作之争:欺诈与社交媒体

自Friendster和GeoCities时代以来,欺诈在社交媒体上蓬勃发展。社交媒体是欺诈者的游乐场 - 一个不受监管,高度可见,易于利用的平台,可与数十亿人联系,并在黑客的剧目中服务于众多目的。许多欺诈性帐户仅仅是讽刺或无害的拖钓,但其他人的创造具有更加狡猾的意图。

即使是没有经验的网络犯罪分子也可以通过社交媒体进行低技术攻击,建立令人信服的档案并与合适的人建立联系。在有针对性的攻击中,黑客与目标的同事和朋友联系,这种策略称为“看门人朋友”,一旦连接到目标本身就显得更加合法。

在未经证实的社交媒体世界中,欺诈者声称他们喜欢什么 - 他们在同一个组织工作,拥有相同的母校,或者分享所有相同的目标和兴趣。从来没有在人类交流的历史中欺骗过。有了这些元素,黑客可以请求敏感信息或要钱。如果目标认为该帐户是同事,亲戚或爱情,这些事情是公开分享的。

在美国证券交易委员会表格10提交的文件中,Facebook估计其近1500万账户是“不受欢迎的”。更多的账户被认为是“虚假”账户 - 近1亿。根据Barracuda实验室的说法,Twitter同样具有欺诈性 - 大约10%的账户。期待这些趋势增长。虚假账户也可用于更多技术攻击,例如网络钓鱼或恶意软件攻击。通过连接良好,看似合法的配置文件启动此类活动可提高任何恶意软件或网络钓鱼活动的效率。

模仿品牌也特别简单。快速谷歌图像搜索以获取公司徽标,黑客可以设置虚假的客户服务代表帐户。同样,这些可能是低技术,用于诽谤公司,或用于更高级的目的,例如通过有针对性的诈骗和攻击传播恶意软件链接。这些欺诈性账户通常会试图欺骗公司员工披露品牌账户凭证或敏感的公司数据。这些攻击可以使用公司主题标签进行传播,以使该帐户看起来更合法,并在整个公司的社交足迹中放大攻击。

Impersonations还可以针对组织的员工。这些攻击通常始于高级管理人员模仿账户,要求下属提供敏感信息或账户凭证。然后,黑客可以使用这些凭据来访问合法的品牌账户并发布他们选择的任何内容,从恶意链接到诽谤和滥用。

自社交媒体开始以来,假账户已经存在。过去五年中的一些例子:2010年,派拉蒙娱乐公司的模仿者发出了种族主义和不恰当的推文。去年,一名泰国女子使用假的Furby Instagram账户偷走了约20万美元。同样在2013年,一个欺诈性的西南航空Facebook页面吹嘘了大约2000名追随者和一个Instagram诈骗承诺的VIP交易在美国航空公司,Jet Blue,达美航空,联合航空和阿联酋航空。

如图所示,应用程序InstLike欺骗了超过100,000名用户,让应用程序劫持了他们的帐户并随机拍照。今年1月,伪造的Twitter账户伪装成市场研究人员与金融界的交易员联系,并声称几家小公司正在接受司法部的调查 - 黑客们随之而来的股票暴跌。

历史上容易发生社交媒体欺诈的一个群体是军队。黑客发起了“浪漫骗局”,其中海外军人的虚假档案与家中的亲人联系,甚至发起在线关系。一旦目标方认为他们正在与真人沟通,黑客就会要求钱。一个未命名的m特别是军官有30个冒名顶替的Facebook帐户。更令人不安的是近100个假Skype帐户 - 军人和家人之间最受欢迎的通讯方式,因此也是“浪漫骗局”的最简单目标。甚至俄罗斯社交网站VK也有75个不同的档案。军官的名字。

最近,假的Jamie Dimon推特账号成为欺诈性社交媒体活动的焦点。它开始时很温和,发布了一些推文,“我们很高兴地宣布,我们的首席执行官詹姆斯戴蒙加入了Twitter。该帐户由全球媒体关系部管理。“该帐户跟随着名的商业领袖,并在一天内多次发推文。

佛在组织中,社交媒体欺诈的成本因攻击的类型和广度而异。客户欺诈会以客户忠诚度和支持成本的形式进一步产生严重的业务影响。执行模仿可能导致品牌声誉受损或股票操纵。企业开始了解这个问题的全部范围 - 三分之一的用户表示他们已经在社交网站上发送恶意软件,24%的中小企业表示他们已经通过社交方式受到攻击,72%的公司认为员工使用社交媒体构成对他们组织的威胁。

只要社交媒体存在,欺诈就会成为一个问题。现在是组织非常非常认真地对待社交媒体威胁的时候了。

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01