Facebook i spółka przyczyniły się do kradzieży wielkiej sumy pieniędzy
Media społecznościowe umożliwiają dotarcie do bardzo licznej grupy osób przy relatywnie niskich nakładach finansowych. Umożliwiają tworzenie, z wykorzystaniem inżynierii społecznej, wielomilionowych sieci kontaktów, które następnie używane są do rozpowszechniania wiadomości phishingowych lub linków kierujących do stron zawierających złośliwe oprogramowanie ransomware. Zajmują pierwsze miejsce na liście metod wykorzystywanych przez przestępców do rozpowszechniania złośliwego oprogramowania, prania brudnych pieniędzy, sprzedaży narkotyków czy szukania klientów zainteresowanych kupnem narzędzi hakerskich.
Popularny bot rozpowszechniający skrypt zmieniający komputer w koparkę kryptowalut rozpowszechnił się głównie za pośrednictwem facebookowego Messengera. Inny skrypt do kopania kryptowaluty Monero rozpowszechniany był za pośrednictwem serwisu YouTube, gdzie z pozoru niewinne reklamy, po kliknięciu w nie, prowadziły do zainfekowanych stron.
Innym sposobem wykorzystania mediów społecznościowych jest reklamowanie za ich pośrednictwem botnetów lub exploitów (luki, które można użyć do ataku), które nie wymagają od użytkownika specjalistycznej wiedzy do przeprowadzenia ataku. W trakcie badań nad cyberprzestępczością zaobserwowano, że aż 40 proc. portali społecznościowych zawiera reklamy takich narzędzi (najczęściej za pośrednictwem Facebooka, Twittera lub YouTuba).
W latach 2015-2017 ilość doniesień na temat przestępstw dokonanych za pośrednictwem mediów społecznościowych wzrosła 300-krotnie. Natomiast popularność skryptów do nielegalnego wydobywania kryptowalut rozpowszechnianych za pomocą aplikacji, linków lub reklam wzrosła w tym okresie o 600 proc.. Problem ten dotknął głownie użytkowników Facebooka i Twittera.
Problemem jest zaufanie użytkowników do informacji pojawiającej się w mediach społecznościowych. W czasach, kiedy większość wzbudzających zaufanie firm wykorzystuje media społecznościowe do promocji swojej działalności, problemem staje się odróżnienie informacji bezpiecznej od takiej, która będzie szkodliwa dla użytkownika - mówi Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.
Zdjęcie główne pochodzi ze źródła: ©123RF/PICSEL