In ultimul timp, atacurile spam indreptate asupra retelelor sociale au ridicat foarte multe semne de intrebare asupra securitatii acestui mediu, dar si a noilor trenduri din industria de spam. Mai nou, mesajele sunt personalizate, folosindu-se campurile de nume sau locatie din profil si sunt trimise din interiorul retelei de prieteni, ceea ce creste credibilitatea mesajelor, determinandu-i pe utilizatori sa-si divulge date confidentiale.

De unde vin aceste atacuri si de ce cresc atat de rapid? E nevoie de foarte multa munca sa generezi astfel de mesaje, dar,avand in vedere cate miliarde de astfel de e-mailuri se trimit zilnic, expertii considera ca merita eforul. Site-ul reputationauthority.org a detectat peste 15 miliarde mesaje individuale trimise numai luna trecuta. Spamul a devenit o industrie de miliarde dolari, in conditiile in care 75% din e-mailuri sunt mesaje nesolicitate, iar pagubele provocate de acesta sunt de peste 3,2 miliarde dolari in 2007, in crestere cu 50% fata de anul 2006.

Romania nu este pregatita pentru noul val

Potrivit expertilor IT, suntem martorii unei evolutii a spamului pe plan mondial. Hackerii devin tot mai buni in realizarea unor noi tipuri de atacuri si modalitati de a-si ascunde urmele, mult peste puterile autoritatilor romane din domeniu.

„Noutatile acestor campanii tin in special de tehnica de phishing, extrem de originala si de complexa pentru contextul informatic din Romania. Cum utilizatorii romani de e-banking nu sunt intotdeauna suficient de precauti sau avizati in materie de amenintari informatice, exista riscul sa divulge nu doar niste date personale, precum numarul de mobil, adresa sau CNP-ul, ci si detalii despre contul atasat unui card si PIN-ul aferent“, explica Andra Miloiu, analist al laboratorului BitDefender.Acum, spammerii au gasit modalitati noi de a-si promova „produsele”, mutandu-si domeniul de activitate de pe e-mail pe mediile mai putin exploatate, cum ar fi instant messaging, bloguri si retelele sociale.

Metode de pharming

Una dintre cele mai populare metode de pharming din ultima perioada este cea a retelelor sociale. Numita si Spam 2.0, aceasta metoda este similara mailurilor nesolicitate normale, trimise pentru a convinge un utilizator sa dea click pe un link. Acesta va redirectiona victima catre un login fals al retelei sociale (Hi5, Facebook, LinkedIn etc.), furand automat contul victimei cu scopul de a-l folosi pentru spam. O alta metoda de pharming este redirectionarea unui site catre serverele infectate ale hackerilor cand un utilizator introduce un URL in bara de adrese a browserului. Acest lucru este realizat folosind virusi instalati in prealabil in calculator.

Cea mai complexa metoda de acest fel descoperita pana acum este insa cea in care se folosesc serverele DNS (DNS Poisoning). Folosind serverele unui provider de internet (ISP), hackerii reusesc sa redirectioneze un set de site-uri importante catre propriile servere.

Atacul este imposibil de detectat, mai ales ca redirectionarea nu este realizata de un virus local, ci de ISP-ul utilizatorului care acceseaza site-ul. Metoda este aparent foarte productiva pentru spammerii care au cunostintele necesare sa o realizeze. Milioane de requesturi pot fi redirectionate zilnic prin serverele monitorizate de hackeri, generand milioane de euro in pagube.

Cum te protejezi

Toate aceste metode arata o evolutie a scenei de infractiuni informatice. Potrivit analistului informatic al Sophos, Graham Cluley, companiile nu se mai lupta cu aceleasi atacuri tipice, ci cu grupuri organizate care fac asta pentru profit.

„Spammerii nu mai sunt copii cu un kit de spam luat de pe internet. Sunt hackeri adevarati care stiu ce fac si au resursele necesare sa o faca”, a spus acesta.

In cazul firmelor, cea mai buna solutie de protectie impotriva acestor atacuri este sa restrictioneze accesul catre retelele sociale de la locul de munca si sa se asigure ca folosesc un antivirus cu suita speciala antispam, a recomandat expertul.