Video: Resolved - Message Blocked Gmail Google Apps Script (Tháng mười một 2024)
Trong những tháng qua, chúng ta đã thấy các dịch vụ mạng xã hội phổ biến như Facebook, Twitter và các dịch vụ khác bị tấn công bởi tin tặc. Tuy nhiên, những dịch vụ tương tự đang được những kẻ lừa đảo Internet sử dụng trong các cuộc tấn công cá nhân và quỷ quyệt hơn nhiều đối với người dùng.
Lừa đảo Facebook phức tạp
Theo nhà nghiên cứu Andrew Conway với công ty bảo mật Cloudmark, những kẻ gửi thư rác và những kẻ lừa đảo đang khám phá những con đường mới và đa dạng để có được nạn nhân. Trước đó, anh đã nói với SecurityWatch về SpamSoldier, botnet tạo thư rác SMS đầu tiên từng nhắm vào các thiết bị Android.
Facebook thường là điểm khởi đầu cho những kẻ gửi thư rác chạy các trò lừa đảo kỹ thuật xã hội. Conway kể lại một chiến dịch trong đó những kẻ gửi thư rác sẽ chọn mục tiêu trên Facebook, sau đó tìm kiếm dịch vụ cho những người có cùng họ. Sau đó, những kẻ tấn công sẽ gửi một email dường như đến từ người thân. Trong một lần, Conway nói rằng những kẻ gửi thư rác đã không thực hiện đủ nghiên cứu và đã gửi một tin nhắn rác dường như đến từ đứa trẻ tám tháng tuổi của nạn nhân.
Một chiến dịch phức tạp hơn nhiều là "Text Girlie", có nhiều cấp độ lừa dối. Nó cũng bắt đầu trên Facebook, nơi nó quét các số điện thoại và tên đầu tiên. Sau đó, nó đã gửi một tin nhắn văn bản gợi cảm cho các nạn nhân, thường đề cập đến Facebook, mời họ tham gia một cuộc trò chuyện trên Skype. Mặc dù bot có số lượng phản hồi hạn chế nhưng nó có thể gửi qua SMS, nhưng cuối cùng tuyên bố một cách khéo léo, "pin của tôi sắp hết, hãy truy cập Skype!"
Khi ở trên Skype, các nạn nhân đã được kết nối với một bot trò chuyện theo phong cách Eliza, trả lời một cách thông minh cho các câu hỏi về cô gái dễ thương được cho là ở đầu dây bên kia. Một số câu trả lời được lập trình sẵn này, bao gồm một câu trả lời "bạn đang mặc gì", dường như đủ để thuyết phục một số người dùng thực hiện hành vi lừa dối thêm một bước: đăng ký dịch vụ hẹn hò hoặc trò chuyện video dành cho người lớn.
Conway nói rằng những kẻ gửi thư rác vẫn chưa giải quyết được một mô hình kinh doanh nhất quán, nhưng tại thời điểm đăng ký liên kết là vô cùng phổ biến. Các cuộc tấn công khác bao gồm lừa mọi người trả 10 đô la một tháng cho các dịch vụ trực tuyến nhằm mục đích tăng hiệu suất máy tính của bạn và cố gắng lấy cắp tiền hoàn trả bảo hiểm ở Vương quốc Anh
Trước đây chúng tôi đã xem xét các mạng liên kết và trong trò lừa đảo Text Girlie, đăng ký trang web đóng vai trò của một chi nhánh sẵn sàng trả tiền cho việc đăng ký, bất kể nguồn gốc là gì.
Tấn công xã hội
Conway nói: "Khi internet phát triển, chúng ta sẽ thấy những kẻ gửi thư rác phát triển". Anh tiếp tục nói rằng Cloudmark đã thấy các cuộc tấn công spam trên các mạng khác nhau, thậm chí cả dịch vụ chia sẻ ảnh Instagram. "Dù lựa chọn phương thức nhắn tin là gì, những kẻ gửi thư rác sẽ cố gắng khai thác nó.
"Đó sẽ là một cuộc chạy đua vũ trang liên tục", ông kết luận.
Theo Conway, Facebook nói riêng đã trở thành một nguồn thông tin lớn cho những kẻ gửi thư rác và những kẻ lừa đảo. "Facebook nhận thức được điều này và làm việc để giảm thiểu nó", ông nói. Mặc dù vậy, anh ta đã bảo lưu về khả năng khổng lồ của mạng xã hội để hạn chế việc khai thác dữ liệu đó. "Họ có xung đột lợi ích, bởi vì Facebook hoạt động bằng cách làm cho mọi thứ trở nên công khai và có thể tìm kiếm được nhưng đồng thời càng công khai thì càng có sẵn để khai thác."
Có một tin tốt, mặc dù. Conway tin rằng những kẻ tấn công có thể bị đẩy ra khỏi doanh nghiệp nếu những kẻ tốt nhắm vào tính kinh tế của thư rác và lừa đảo. Đây là một đối số mà chúng tôi đã thấy trước đây, đặc biệt là với các mạng liên kết và chúng tôi đã viết trước đây về cách Conway tin rằng một vài bước đơn giản có thể ngăn chặn hoàn toàn spam SMS.
Một điều đơn giản mà mọi người có thể làm để giúp ngăn chặn những kẻ gửi thư rác là đảm bảo máy tính và thiết bị di động của họ được an toàn, vì sợ rằng họ vô tình trở thành một phần của chiến dịch tấn công. Ngoài ra, hãy cảnh giác với những thông tin bạn chia sẻ trực tuyến và đảm bảo bạn kiểm tra với người gửi (thậm chí là gia đình và bạn bè) khi có thứ gì đó lạ đến trong hộp thư đến của bạn. Nếu không có tiền để kiếm tiền, những kẻ gửi thư rác sẽ buộc doanh nghiệp này hy vọng sẽ tốt.
CẬP NHẬT: Facebook đã trả lời yêu cầu bình luận của chúng tôi, nhấn mạnh công việc họ làm để bảo vệ người dùng khỏi những trò gian lận. Tuyên bố đầy đủ của họ sau đây:
Bảo vệ những người sử dụng Facebook khỏi spam và nội dung độc hại là ưu tiên hàng đầu của chúng tôi. Chúng tôi đã dành nhiều năm để phát triển các biện pháp bảo vệ để ngăn chặn thư rác phát tán và đã tìm cách hợp tác với các nhà lãnh đạo ngành khác để giữ an toàn cho người dùng và dữ liệu của họ. Chúng tôi đã xây dựng một hệ thống danh sách đen URL độc hại rộng lớn, thu thập thông tin từ hơn mười lăm nhà lãnh đạo ngành bảo mật máy tính để ngăn người dùng điều hướng đến các trang web độc hại đã biết. Và, chúng tôi đã xây dựng các cơ chế thực thi để nhanh chóng đóng cửa các Trang, tài khoản và ứng dụng độc hại cố gắng phát tán thư rác bằng cách lừa dối người dùng hoặc bằng cách khai thác một số lỗ hổng trình duyệt nổi tiếng. Ngoài ra, chúng tôi đã hợp tác với các nhà lãnh đạo trong ngành bảo mật để chặn các trang web độc hại và cung cấp cho người dùng phần mềm bảo mật miễn phí để bảo vệ bản thân tốt hơn, bất kể họ ở đâu trên web (xem: Facebook AV Marketplace). Gần đây chúng tôi đã công bố mở rộng chương trình này với bảy đối tác bảo mật mới.
Ngoài các nhóm kỹ thuật xây dựng các công cụ để chặn thư rác, chúng tôi cũng có một nhóm thực thi chuyên dụng tìm cách xác định những người chịu trách nhiệm về thư rác và làm việc với nhóm pháp lý của chúng tôi để đảm bảo các hậu quả phù hợp.
Có thể tìm thấy các mẹo và thông tin khác về việc giữ an toàn trên Trang bảo mật Facebook của chúng tôi (http://www.facebook.com/ Bảo vệ)