根据梭子鱼网络公司发布的数据,Facebook上的网络骗子们正在社交网站上创建虚假的个人资料,以发起骗局。虚假的个人资料绝大多数是女性。梭子鱼首席研究官Paul Judge在2月2日于卡巴斯基实验室安全分析师峰会上发表的“ FakeBook”演讲中说,梭子鱼网络收集的假冒个人资料中约有97%是女性。法官说,在Facebook上有多少真实的人。
法官说,许多配置文件是使用相似的照片自动生成的,并随机选择大城市,城市附近的高中或大学以及随机兴趣。这些配置文件旨在散布垃圾邮件或诱骗用户加入会员计划,所有这些都可以为骗子转化为现实世界的钱。
法官说:“假用户可以接管您的帐户,向您的墙壁发送垃圾邮件和供稿。”
法官并没有夸大帐户被收购的可能性。Facebook 于10月实施了其“ 受信任的朋友”功能,无法登录帐户的用户可以要求Facebook将解锁代码发送给他们的三个朋友。法官说,如果用户已经接受了足够多的假冒个人资料作为朋友,那么攻击者所要做的就是找到三张假冒人的照片,并获取输入帐号的代码。
垃圾邮件和会员计划更为常见。例如,用户可能认为针对星巴克礼品卡的广告活动,或者来自内陆地区的250美元的广告活动可能是真实的,然后点击这些“交易”,法官说。法官说,人们对这些优惠感到兴奋,并且不停地思考为什么该品牌免费为他们提供东西。骗子会为每次点击付费。
梭子鱼已经建立了一个能够抓取Facebook用户页面以识别虚假个人资料的工具,法官说。作品中还有一个插件,用户可以在接受之前预览朋友的请求。ProfileProtector工具可用于Facebook和Twitter用户。
典型的Facebook用户如何分辨该好友请求是来自呼吸中的人类还是虚假的个人资料?有某些危险信号。梭子鱼收集的数据显示,大约58%的虚假Facebook帐户表示他们对男人和女人都“感兴趣”,而这些帐户仅占真实帐户的6%。伪造的个人资料也往往有大量的朋友,平均实际用户大约有130个,平均有726个Facebook朋友。将近70%的伪造者声称接受了大学教育,而实际上,Facebook上有40%的合法用户拥有大学教育。
假朋友很少会更新照片,而不会上传照片,他们会疯狂标记。虚假的个人资料平均每张照片标记30个人,这与真实用户每四张照片标记一个人形成鲜明对比。将近一半(即43%)从未更新过其Facebook状态,而只有15%的真实Facebook用户可以声明相同的身份。法官说,他们也往往列出很少甚至没有兴趣,如果这样,他们通常会按字母顺序排列在一起,就像三个以字母“ A”开头的音乐乐队一样。
有趣的是,伪造的个人资料通常聚集在大城市附近,例如纽约市和洛杉矶。根据法官提供的热图,伪造的轮廓可能会位于东海岸。
法官说,尽管事实上大多数人是女性,但现在判断袭击者是否专门针对男性还为时过早。最近的研究表明,与女性接受陌生男人的要求相比,男性更容易接受陌生女人的要求。
关键词: