Cryptography: Социальные сети приносят доход хакерам

Сайты социальных сетей представляют собой плацдарм для злоупотребления доверием со стороны хакеров и компьютерных мошенников, утверждает датская компания исследований информационной безопасности CSIS.

К примеру, сайты наподобие LinkedIn позволяют создать своё частное сообщество и, приглашая в него случайных людей, использовать затем их доверие в мошеннических целях. Исследователь CSIS Деннис Рэнд создал фиктивный профиль на LinkedIn и за несколько недель собрал сообщество из 1340 "доверенных связей".

"Слепое доверие", встроенное в социальные сети, может быть использовано для рассылки ссылок на вредоносные веб-страницы, при этом получатель будет ошибочно полагать, что источник - доверенный, сообщил The Register.

Поскольку LinkedIn предназначена для деловых связей и, следовательно, открыта для доступа из офиса, увольняющийся сотрудник может просто загрузить к себе на страницу конфиденциальную информацию, говорит Рэнд.

Исследование на основе сети LinkedIn с 10 млн. зарегистрированных пользователей отражает ситуацию в пространстве социальных сетей в целом. По мнению Рэнда, компании должны следить за использованием таких ресурсов.

По данным доклада университета Индианы, США, 72% получателей фишерских электронных писем от своих коллег по социальной сети не смогли распознать угрозу. Но лишь 15% не смогли этого сделать, получив письма от случайных людей.

По данным ha.ckers.org, средний доход фишера, использующего для мошенничества MySpace, Facebook и LinkedIn, составляет $3–4 тыс. в день.