Lo spam “geo-social” bypassa i filtri basati sull’analisi del contenuto

I ricercatori di DataVisor, società californiana specializzata in sicurezza IT, hanno scoperto un nuovo trucco, del tutto inconsueto, utilizzato da coloro che si “dilettano” a diffondere lo spam sui social network. Nella circostanza, i malintenzionati hanno abbandonato i metodi tradizionali di cui fanno abitualmente uso per distribuire e pubblicare i fastidiosi messaggi di spam; questi ultimi, di fatto, possono essere agevolmente filtrati dagli appositi strumenti adibiti ad analizzarne i contenuti. Gli spammer, ormai, utilizzano le funzionalità di cui dispone l’applicazione standard del social network, ed inseriscono le proprie pubblicità direttamente nelle descrizioni relative a profili di utenti fasulli, nello spazio riservato all’eventuale nickname.

Simili account fake sono davvero in gran numero. Allo scopo di raggiungere un pubblico di utenti più vasto possibile, gli spammer sfruttano, allo stesso modo, un’altra funzione del servizio, accessibile attraverso il modulo GPS delle applicazioni mobile. L’utilizzo del GPS consente ai membri del social network di poter ad esempio ricercare persone, geograficamente vicine, che magari coltivano gli stessi interessi, visualizzare il profilo di queste ultime e condividere con loro le ultimissime informazioni disponibili. Per far ciò è sufficiente selezionare un punto sulla mappa geografica, e salvare tale location nell’ambito delle impostazioni. I valori in questione divengono in tal modo accessibili per tutte le applicazioni presenti sul dispositivo.

Utilizzando appositi “faker tool”, strumenti in grado di emulare il funzionamento del GPS, i malintenzionati “posizionano” i loro personaggi nelle grandi città, affinché le pubblicità inserite all’interno dei falsi profili risultino ben visibili per tutti gli utenti che utilizzano le comodità e i vantaggi offerti dalla rete geo-sociale. Nell’occasione, i ricercatori citano, a titolo di esempio, uno di tali strumenti adibiti ad emulare il modulo GPS lato client, ovvero Mock GPS.

È di particolare interesse rilevare come gli attacchi-spam osservati da DataVisor si caratterizzino per un periodo di incubazione piuttosto lungo; tale specifica circostanza, di fatto, complica ulteriormente la loro individuazione. I preparativi iniziali si protraggono, in genere, per varie settimane: gli spammer creano innanzitutto gli account; in seguito, a piccole dosi, essi elaborano i profili fasulli, inserendo le informazioni richieste. Possono inoltre trascorrere mesi, persino anni, prima che tali attività “invisibili” vengano concretizzate attraverso la conduzione di un’effettiva campagna di spam.

I ricercatori sottolineano, infine, come i falsi profili adibiti alla distribuzione dello spam non possano essere intercettati ed eliminati con gli strumenti tradizionali, basati sull’analisi dei contenuti; occorrono, nella circostanza, soluzioni di sicurezza ancor più all’avanguardia, di natura predittiva. Il social spam, come è noto, non è affatto un fenomeno raro, ma in ragione dell’ampiezza, dell’elevata efficacia (l’ambiente “di fiducia” gioca, ovviamente, a favore degli spammer) e della durata nel tempo di tali campagne (il contenuto delle stesse è online 24 ore su 24, 7 giorni su 7, e viene peraltro rimosso di rado), esso provoca seri danni a livello di reputazione, e può generare la perdita di clienti e di profitti, soprattutto quelli ricavati dalla pubblicità. Per questo motivo, gli operatori dei social network dovrebbero dimostrarsi sempre vigili e attenti, e adottare in maniera ancor più attiva tecnologie particolarmente avanzate per combattere lo spam, se desiderano continuare a rimanere a galla.

Fonte: Net Help Security

Post correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *