Hakerzy atakują Naszą-klasę
Serwisy społecznościowe oferują ludziom na całym świecie możliwość
nawiązywania nowych kontaktów, podtrzymywania starych znajomości,
łączenia się w grupy oraz wymiany poglądów, zdjęć i filmów. Jednak
uroki portali takich jak Nasza-Klasa, Facebook czy Myspace
doceniają nie tylko zwykli internauci, ale również cyberprzestępcy.
Lista nadużyć, jakich dopuszczają się cyberprzestępcy w serwisach społecznościowych jest długa, i sięga od szpiegowania i wykradania danych osobowych, poprzez spam i maile phishingowe, aż do wykorzystywania luk bezpieczeństwa poszczególnych portali.
"Portale społecznościowe od dawna znajdują się na celowniku internetowej przestępczości." - mówi Tomasz Zamarlik z firmy G DATA Software - "W ciągu ostatnich miesięcy zaobserwowaliśmy jednak znaczny wzrost szkodliwych działań. Cyberprzestępcy działający w serwisach społecznościowych wykazują się dużą pomysłowością i korzystają z bogatego repertuaru narzędzi służących do wyłudzeń, oszustw i infekcji komputerów potencjalnych ofiar."
Przykładowy schemat ataku: do skrzynek e-mail internautów (także nie korzystających z danego serwisu) trafiają wiadomości od rzekomych członków społeczności, zachęcające do kliknięcia w link, który odsyła do specjalnie przygotowanej przez przestępców strony WWW. Po wejściu na stronę użytkownik proszony jest o zainstalowanie programu wymaganego do właściwego wyświetlenia strony. Program ten jest de facto niebezpiecznym trojanem, umożliwiającym przestępcy przejęcie kontroli nad komputerem oraz kradzież prywatnych danych.
Ogromna popularność serwisów społecznościowych zapewnia cyberprzestępcom bogate plony. Serwisy takie jak Myspace, Facebook czy Hi5 posiadają łącznie ponad 300 milionów zarejestrowanych użytkowników. W Polsce już 82 proc. internautów miesięcznie odwiedza serwisy społecznościowe - to 12 milionów Polaków, z czego ponad 8 milionów to użytkownicy Naszej Klasy. "Dzięki forom tematycznym, dostępnym w większości tego typu serwisach, cyberprzestępcy mogą wysyłać profilowany spam lub wiadomości phishingowe bezpośrednio do wybranych grup docelowych" - komentuje Tomasz Zamarlik.
Serwisy społecznościowe mogą być poważnym zagrożeniem dla firm. Oprócz konsekwencji związanych z nieodpowiedzialnym umieszczaniem wrażliwych informacji przez pracowników na swoich profilach, niebezpieczeństwo może się także pojawić za sprawą biznesowych serwisów społecznościowych, takich jak Goldenline, Xing czy Linkedin. Na podstawie zebranych w nich informacji, cyberprzestępcy są w stanie wysyłać dokładnie sprofilowane maile phishingowe do konkretnych pracowników firm, używając udostępnionych danych jako przynęty. Specjalnie przygotowane pod daną firmę złośliwe oprogramowanie, przemycane podczas takiej operacji może wywołać katastrofalne skutki.