Penelitian yang dipimpin oleh para peneliti di Northwestern University, muncul ratusan ribu pesan spam, sebagian besar yang dikirim oleh akun pengguna dikompromikan dalam kampanye terkoordinasi mirip dengan yang dilakukan melalui e-mail spammer.
"Untuk pengguna normal, sebagian besar tetap mitos," kata Yan Chen dari Northwestern, tim yang memimpin studi itu, "tetapi spam telah menjadi masalah besar ke Facebook."
Laporan kepercayaan pengguna yang dijual online juga termotivasi para peneliti, kata Ben Zhao di Universitas California, Santa Barbara, yang dengan kolega juga memberikan kontribusi untuk mempelajari, yang akan dipresentasikan pada Konferensi Pengukuran internet di Melbourne, Australia, bulan depan.
Kelompok Zhao sebelumnya mengumpulkan dataset sekitar 11 juta profil Facebook dengan memanfaatkan fitur sekarang dihentikan Facebook yang menyebabkan orang-orang milik daerah "jaringan" untuk berbagi informasi profil mereka dengan pengguna lain secara default. Tiga bulan senilai data, dikumpulkan pada pertengahan-2009 dan mewakili sekitar 3,5 juta orang, yang digunakan dalam penelitian ini.
Para peneliti mencari spam di 190 juta kiriman di dinding - pesan yang diposting pada halaman profil seorang pengguna oleh user lain - dengan berburu untuk alamat Web, bahkan jika alamat tersebut sengaja dikaburkan. Kiriman dinding dikelompokkan ke dalam cluster yang berisi alamat Web yang sama sebelum cluster berbahaya dipisahkan dari mereka yang tidak berbagi link spam oleh penyaringan alamat menggunakan layanan Web keamanan.
Secara keseluruhan 200.000 posting spam dari 57.000 account pengguna yang berbeda ditangkap keluar dari 2.080.000 posting yang berisi link Web. Posting ini spam yang dihasilkan oleh 23 juta pengguna secara total. Studi ini adalah yang pertama untuk memeriksa aktivitas spam dan fitur pada skala, kata Zhao, dan itu menunjukkan Facebook kini platform utama untuk kegiatan tersebut. "Hasilnya cukup mengejutkan bagi saya - yang bahkan tahun lalu ada aktivitas yang begitu banyak," katanya. "Saya pikir ini adalah pertanda hal yang akan datang, seperti Facebook menarik lebih dari jenis yang salah perhatian."
Banyak pesan menggoda pengguna dengan tawaran curian gratis seperti nada dering, atau digunakan perangkap sosial seperti mengumumkan bahwa seseorang memiliki "naksir" pada mereka. Sekitar 70 persen dari pesan-pesan itu "serangan phishing," berarti mereka diarahkan pengguna ke situs web yang mencoba untuk mengelabui mereka ke membocorkan informasi pribadi. Tetapi sebagian besar usaha untuk mendapatkan rincian akun Facebook, strategi yang bisa membantu mengirim lebih banyak spam.
"Kami berharap bahwa sebagian besar penyerang akan membuat account baru untuk mengirim serangan spam, namun pada kenyataannya, kebanyakan dikirim melalui rekening dikompromikan," kata Chen. "Itu mungkin lebih sulit daripada membuat account baru, tetapi lebih efektif untuk mengirim spam ke teman nyata."
Account yang berbeda sering dikirim spam yang sama, kadang-kadang dalam semburan simultan aktivitas. "Ini adalah kampanye spam terkoordinasi, seperti yang kita lihat dalam e-mail spam," kata Zhao.
0 comments:
Posting Komentar