Uno studio che ha coinvolto il download di più di tre milioni di profili di Facebook ha fornito l'istantanea più grande mai analizzata online dei metodi utilizzati dagli spammer sul più grande social network del mondo. Lo studio, condotto da ricercatori della Northwestern University, riguarda centinaia di migliaia di messaggi di spam, la maggior parte dei quali sono stati inviati da account utente compromessi, in campagne coordinate simili a quelle effettuate dagli spammer via e-mail.
“Lo spam è il più grande problema di Facebook e rimane sconosciuto alla maggior parte degli utenti“, ha fatto sapere
Chen Yan, a capo del team che ha compito lo studio, al quale hanno collaborato anche ricercatori della
University of California e che sarà presentato alla
Internet Measurement Cofnerence, a Melbourne, in Australia, il mese prossimo. Gli studiosi hanno cercato spam in 190 milioni di post pubblicati nelle bacheche e condivisi da profilo a profilo. Sono stati raggruppati in base all’indirizzo web di origine e separati quelli “maligni“. Complessivamente sono stati individuati 200.000 messaggi di spam da 57.000 account su 2,08 milioni di post contenenti link a siti esterni. I messaggi di spam sarebbero stati generati complessivamente da 23 milioni di utenti in totale. “Facebook è una piattaforma importante per l’attività di spam“, dice Zhao. “I risultati sono sorprendenti anche per me“, spiega il ricercatore. Sono molti i messaggi in cui si prova ad ingannare gli utenti con delle offerte, o viene usata la trappola dell’annuncio di qualcuno che si è innamorato. Circa il 70 % dei messaggi viene catalogato come “
phishing“: gli utenti vengono indirizzati a siti che tentano di ingannarli invitandoli a divulgare informazioni personali. “Ci aspettavamo - spiega Zhao - che i pirati informatici avrebbero creato nuovi account, ma si servono prevalentemente di account presi di mira, compromessi. E’ più difficile ma è più efficace far inviare messaggi di spam dagli amici veri“. Facebook si difende facendo un confronto tra il fenomeno spam sul suo sito e nel web nel suo complesso. Cosoi, portavoce di Facebook fa sapere che solo lo 0,1% dei messaggi pubblicati in bacheca sono spam, una dato “impressionante rispetto a quanto avviene con le email“. Molteplici studi avrebberro dimostrato che più del 90% dei messaggi di posta elettronica inviati nel mondo siano “immondizia“.
“In generale meno dell’1% delle persone che usano Facebook hanno mai avuto problemi di sicurezza. Questo studio sembra confermare il nostro successo nel
fermare lo spam e l'aiuto alle persone a
mantenere il controllo dei loro account.“, fa sapere il social network. I modelli di attività di scoperti, tuttavia, potrebbero essere utilizzati per mettere a punto algoritmi progettati per identificare automaticamente quando un account è stato preso dagli spammer. Una caratteristica rilevata è stato il fatto che gli account compromessi generalmente hanno inviato la maggior parte dello spam nelle prime ore del mattino (per il fuso orario dell'utente), presumibilmente per ridurre la probabilità che qualcuno si accorgesse che il suo conto era stato compromesso. Un'altra è stata che gli account compromessi hanno mostrato picchi improvvisi di alta attività, qualcosa che potrebbe essere utilizzata per identificare con precisione superiore al 90% gli account compromessi, hanno dimostrato i ricercatori. Un altro studio, nel mese di agosto, ha coinvolto l'invio di richieste di amicizia da profili con foto di giovani donne a 1.000 uomini e 1.000 donne da 17 a 65 anni. Non c'era differenza trascurabile tra i due gruppi, ma il 92% delle richieste sono state accettate. Lo studio della Northwestern fornisce uno sguardo prezioso su larga scala su come funziona lo spam all'interno di Facebook, Cosoi dice, anche se lo spam rilevato ancora rappresenta una percentuale relativamente piccola, la compagnia ha intensificato gli sforzi di sicurezza. “L'anno scorso ha visto la comparsa e la diffusione del
worm Koobface, che ebbe molto successo,“ dice. “Da allora so che le cose sono molto cambiate in Facebook.“. Corsoi è certo, tuttavia, che la rete attirerà sempre più spammer, per lo stesso motivo che attrae gli inserzionisti: “Vedono l'opportunità di fare cose che i
marketer hanno a lungo tempo sognato.“.
