BitDefender, fornitore di soluzioni di sicurezza antimalware innovative, ha presentato i risultatati di uno studio che riguarda la vulnerabilità dei dati privati degli utenti come conseguenza dei giochi online.
Le applicazioni di svago disponibili nei social network chiedono agli utenti di arrivare ad aver un considerevole numero di amici e sostenitori per giocare e per ottenere punteggi più alti. Per fare questo i giocatori hanno sviluppato canali, gruppi e fanpage, che facilitano l’interazione tra loro.
Anche i creatori di spam e phishing approfittano di quest’opportunità, aprendo profili falsi e ricorrendo a bot che mandano messaggi spam ai gruppi, come dimostra lo studio BitDefender presentato alla MIT Spam Conference.
Diversamente dai normali spam per i social network, dove gli utenti devono essere convinti ad aggiungere lo spammer al loro gruppo di amici, i profili falsi collegati ai giochi online vengono aggiunti volontariamente dagli utenti come immediata conseguenza del loro interesse ad allargare la comunità dei giocatori. Questo rende impossibile la sospensione automatica dei finti account, perché l’azione degli spammer non costituisce un abuso.
Lo studio dimostra inoltre che gli account falsi più popolari sono quelli che imitano profili veri, forniti di molti dettagli e fotografie dell’utente. In un esperimento di accettazione, i ricercatori BitDefender hanno creato tre profili “esca” – uno senza nessuna fotografia e pochi dettagli, uno con una fotografia e qualche informazione e un terzo con una grande quantità di dati e fotografie. Tutti i profili sono stati iscritti a gruppi d’interesse generale.
Un’ora dopo aver cominciato ad aggiungere amici ad ogni profilo, la cerchia di amici si è allargata di 23 connessioni per il primo profilo, 47 per il secondo e 53 per il terzo.
A seguito dell’iscrizione a gruppi di social games, il numero degli utenti disposti ad aggiungere persone sconosciute è aumentato drasticamente. Nel giro di 24 ore, 85 utenti hanno accettato una richiesta dal primo profilo che non conoscevano, 108 dal secondo, 111 dal terzo.
“Gli utenti accetteranno più facilmente gli spammer tra i loro amici in un social network piuttosto che in qualsiasi altra piattaforma di comunicazione online,” ha affermato George Petre, leader del team Threat Intelligence di BitDefender e autore del case study.
Le conseguenze sulla sicurezza sono numerose, dal rafforzamento e aumento del potere dello spam al furto di dati e ID, dal dirottamento di account alla disseminazione di malware.
Una URL accorciata postata senza una spiegazione su ogni profilo “esca” è stata seguita dal 24% degli amici dei tre account, anche senza essere sicuri di chi l’avesse postato, o a che cosa reindirizzasse.
“Questo avvicina sempre di più lo spam all’utente e lo rende molto più efficiente di qualsiasi altro spam via e-mail. Abbiamo visto che nell’area delle social applications, gli utenti posso essere facilmente convinti ad aggiungere spammers nel loro profilo.
Quindi, raccomandiamo agli affezionati dei social games di essere estremamente cauti prima di allargare la propria cerchia di amici,” ha aggiunto Petre.
