Исследователи Cisco Talos обнаружили 74 группы Facebook, которые сотни тысяч пользователей используют для незаконной деятельности.
Серия групп Facebook с почти 400 000 пользователей была удалена после того, как исследователи кибербезопасности обнаружили их открыто использовали для продажи взломанных персональных данных, предложения фишинговых услуг и других незаконных действий. поведение.
Хотя многие киберпреступники предпочитают используйте подпольные форумы в даркнете для торговли данными и услугами, исследователи охранной компании Cisco Talos иметь подробный как было обнаружено, что 385 000 пользователей Facebook являются членами 74 групп, занимающихся весьма подозрительной деятельностью. Некоторые группы действовали на Facebook с 2011 года и насчитывали десятки тысяч участников.
Эти группы в Facebook даже нетрудно найти: исследователи отмечают, что любой, у кого есть Facebook, аккаунт, который ищет такие ключевые слова, как «спам», «кардинг» или «CVV», увидит несколько исследований Результаты.
Как только пользователь присоединяется к одной группе, он также может легко получить доступ ко многим другим, даже не проводя активный поиск: поскольку алгоритмы взаимодействия Facebook предлагают похожие группы, что упрощает их поиск.
«Когда вы присоединяетесь к одной группе, Facebook автоматически рекомендует похожие группы. Это отличный способ помочь пользователям открыть для себя сообщества», — рассказал ZDNet Мартин Ли, менеджер по связям с общественностью Cisco Talos. «Но есть и обратная сторона. Подумайте об этом так: если вы присоединились к группе, созданной для того, чтобы помочь вам «читерить» в видеоигре, вполне возможно, что вы попадете в аналогичные «читерские» группы, которые торгуют нелегальными услугами».
Во многих случаях просмотр содержимого страниц свидетельствует о незаконной деятельности, при этом пользователи открыто продажа украденных номеров кредитных карт, личных данных и другой информации, которая может быть использована для проведения мошенничество.
ВИДЕТЬ: Выигрышная стратегия в области кибербезопасности (Специальный репортаж ZDNet) | Скачать отчет в формате PDF (Техреспублик)
Другая незаконная деятельность, демонстрируемая в этих группах Facebook, включала продажу пользователями списков адресов электронной почты для использования в кампаниях по рассылке спама и вредоносного ПО, кражу логинов. учетные данные, позволяющие получить доступ к корпоративным и государственным счетам, а также преступники, предлагающие услуги по отмыванию денег и переводу, обычно связанные с криптовалюта.
Есть также данные, свидетельствующие о том, что некоторые из предлагаемых услуг нереальны – скорее, некоторые пользователи активно пытаются использовать Facebook, чтобы обмануть других участников группы.
Исследователи Cisco Talos попытались закрыть группы, используя функцию Facebook для сообщения о злоупотреблениях – тактика, в результате которой были удалены некоторые группы, в то время как другие просто удалили отдельные сообщения.
Безопасность
- 8 привычек высокозащищенных удаленных работников
- Как найти и удалить шпионское ПО с телефона
- Лучшие VPN-сервисы: как сравнить пятерку лучших?
- Как узнать, причастны ли вы к утечке данных, и что делать дальше
В конечном итоге исследователи напрямую связались с исследовательской группой Facebook по поводу групп, в результате чего большинство групп было удалено.
«Эти группы нарушили нашу политику в отношении спама и финансового мошенничества, и мы удалили их. Мы знаем, что нам нужно быть более бдительными, и мы вкладываем значительные средства в борьбу с этим видом деятельности», — сообщил ZDNet представитель Facebook.
Эта ситуация представляет собой постоянную проблему для Facebook. которому в прошлом году пришлось ликвидировать ряд группировок, занимающихся киберпреступной деятельностью - однако в течение последних 12 месяцев продолжали появляться новые группы, и некоторым группам удалось избежать удаления во время последнего удаления.
Cisco Talos продолжает работать с Facebook над выявлением и устранением новых, подозрительных и незаконных групп по мере их появления.
«Здесь нет волшебной пули. Преступники умеют злоупотреблять социальными платформами. Чтобы положить конец этой деятельности, нам всем нужно работать вместе», — сказал Ли.
«Администраторы платформы должны сыграть свою роль в выявлении и устранении вредоносных групп. Более широкое сообщество безопасности должно работать вместе, чтобы активно обмениваться информацией, принимать меры и информировать наших клиентов.
«Но также пользователи должны активно сообщать о злоупотреблениях, когда они с ними сталкиваются, чтобы помочь уничтожить эти группы», — добавил он.
ЧИТАЙТЕ БОЛЬШЕ О КИБЕРПРЕСТУПНОСТИ
- Последняя тенденция киберпреступности в темной сети: продажа личных данных детей
- Воры кредитных карт становятся умнее. Ты тоже можешь vrenture.com/
- Facebook: мы сохранили сотни миллионов ваших паролей в виде обычного текста
- Хакеры прибегают к краже и перепродаже данных в даркнете ради более высоких выплат Техреспублика
- Киберпреступность и кибервойна: Путеводитель по группам, которые хотят вас схватить