Uno dei loro soldati è Tao Stein, un ingegnere di Facebook. Alle 4 del mattino una mattina di maggio, il signor Stein fu scosso dal letto da un avviso di spam sul suo cellulare. Facebook era stato inondato di messaggi che dicevano: "hey check-out questo IPAD GRATIS link". Ma non c'era un iPad gratis, si trattava di malware che gli utenti di Facebook hanno ritrasmesso involontariamente il fastidioso messaggio agli amici, cliccando sul collegamento. Mr. Stein accese la caffettiera e il suo computer, lanciando un programma per filtrare le offerte iPad. Dopo aver aggiustato il filtro bel bloccare rapidamente gli spammer, questi ultimi trovarono il modo di sottrarvisi.
"Dobbiamo continuare l'iterazione fino a quando non troviamo il loro tallone di Achille", spiega il signor Stein al Wall Street Journal. Lo spam, uno dei più antichi fastidi di Internet, si sta preparando per un secondo atto. A differenza dello spam e-mail tradizionale, che di solito proviene da estranei, questa nuova forma dello spam soprannominato "sociale", spesso sembra provenire da un amico. I criminali trovano il social network seducente perché possono diffondere messaggi anche se da una catena di fonti attendibili. Il Likejacking mette l'utilità dei social network a rischio. Facebook dice che meno del 4% del contenuto condiviso sul suo sito è spam e Twitter dichiara che solo l'1,5% di tutti i tweet sono "spam" nel 2010. Ma Facebook aggiunge che il volume sta crescendo più velocemente rispetto alla sua base di utenti. Ogni giorno, lo spam colpisce meno dello 0,5% degli utenti di Facebook, o circa quattro milioni di persone.
"E' una corsa agli armamenti, e il nostro obiettivo è quello di essere un passo avanti", dice Pedram Keyani, un responsabile tecnico di Facebook che si occupa della sicurezza. Nel 2008, Facebook aveva appena quattro ingegneri come il signor Stein che lavoravano per l'integrità del sito. Oggi lavora con un team di 30, più un team di sicurezza separato di 46 e altri 300 sono concentrati su questioni utenti. In tutto, circa 1.000 dei 3.000 dipendenti di Facebook, tra cui ingegneri, avvocati, operazioni manager e analisti di rischio, svolgono un ruolo nella lotta contro lo spam in qualche modo, dice l'azienda.Nel frattempo, Twitter dice che entro la fine dell'anno, avrà cinque programmatori "spam science", da due dipendenti come ora a nove specialisti di abuso account dei suoi 750 dipendenti. Lo spam sociale sta crescendo, mentre gli attacchi lanciati tramite email tradizionali sembrano essere in declino.
Nel mese di novembre, il 70,5% di tutte le email è stato spam, giù da un massimo recente di 92,2% in agosto 2010, secondo il produttore di software di sicurezza Symantec. Filtri migliorati e le forze dell'ordine hanno reso gli attacchi e-mail sempre più difficili. "Gli spammer hanno deciso di muoversi dove le persone sono e dove le difese sono deboli: Facebook e Twitter", afferma Chester Wisniewski, analista di società di sicurezza Sophos. I crcaker comunemente seminano il lo spam sociale attraverso la creazione di falsi profili di Facebook e poi "friending" delle persone che non conoscono. Una volta che il nuovo amico fà clic su un link cattivo, lo spam inizia propagarsi tra i suoi amici che fanno lo stesso. E può iniziare attraverso applicazioni nefaste di terze parti, o quando la gente scarica il malware al di fuori di Facebook o Twitter che permette di controllare ai cracker i loro computer.
Un comune attacco di social-spam su Facebook, noto come "likejacking", coinvolge gli utenti che vengono ingannati a cliccare su un'immagine che sembra come se un amico avesse cliccato sul pulsante "Like", per raccomandarla. I più nefasti like-on sono per i messaggi, apparentemente irresistibili, come avere un iPad gratis, che inducono le persone a eseguire malware che può controllare un browser Web o anche un intero computer. Alcuni malware sociali impersonano gli utenti, a partire dalle inquietanti sessioni di chat Facebook one-to-one con gli amici. Gli esperti di sicurezza avvertono che un volume crescente di attacchi di cracker sofisticati prendono le informazioni raccolte dai profili di social networking per indurre le persone con convincenti messaggi mirati.
Clint Wilson residente a San Francisco ha scoperto in prima persona che il suo account Facebook ha inviato spamming ai suoi amici quando il suo collega, che condivide l'account di Wilson per motivi di lavoro, ha cliccato su un offerta voucher per cena gratuita presso il Cheesecake Factory. L'offerta era falsa, e includeva un link che dirottava a malware sul Web. Mr. Wilson, amministratore delegato del produttore di software Cazoomi Technology Corp., ha subito pubblicato una nota sul suo account di Facebook per avvertire ai suoi amici di ignorare lo spam. "Non c'è peggio dello spam, perché è difficile smettere", dice. Finalmente ha capito come disinstallare il malware dal proprio browser Web, ma stima che gli è costato 500 dollari in perdita di produttività.
Combattere lo spam sociale richiede manodopera perché gli spammer si muovono rapidamente. Il team di Facebook per l'integrità del sito passa i suoi giorni e le notti a scansionare per i picchi di ciò che gli utenti segnalano come spam, e altre attività insolite, come i rifiuti delle richieste d'amicizia. Ogni giorno, Facebook dichiara di bloccare 200 milioni azioni dannose, come i messaggi di collegamento a malware. Una volta a trimestre circa, Facebook viene colpito con un grande attacco e mette tutte le forze in campo fino a quando lo spam viene distrutto, dicono i dipendenti. Settimane che si trasformano in "una battaglia molto intensa," dice il signor Stein. Un poster sulla parete della sua squadra dispone di un unicorno che uccide un mostro spam. I punti deboli degli spammer sono in genere le cose che gli costano denaro, come gli indirizzi Internet per il malware o l'impegno umano necessario per configurare e gestire gli account.
Facebook non può evitare lo spam, ma sta intensificando le misure per rendere più difficile creare ed utilizzare profili falsi. Quando Facebook sospetta di un account, chiede al proprietario di dimostrare la sua identità, anche se ha la password corretta. A volte lo fa chiedendo agli utenti di identificare i loro amici. Il punto è far sì che una persona reale, non un computer, possa completare il test, aumentando così i costi di spamming. Twitter afferma che il suo tasso di tweet "spam" dall'1,5% nel 2010 è sceso dell'11% nel 2009. Coloro che sono colpiti da spam e il numero di account spammer rilevati sono "non sono in aumento", dice Del Harvey, capo di Twitter di fiducia e sicurezza. Mr. Keyani dice che Facebook sta prendendo visione a lungo: "Questo è un gioco dove non ci sarà mai un vincitore o un perdente. Siamo e saremo solo in lotta...".
Nessun commento:
Posta un commento