As fraudes no Twitter estão na ordem do dia. Com cada notícia de atualidade ou evento de maior mediatismo - o atentado de Boston é um dos últimos exemplos -, são criados novos bots de spam nesta rede social. Alguns deles fazem análises semânticas prévias e adaptam as mensagens de acordo com o perfil da vítima, a fim de conseguir maior sucesso na sua campanha, como destaca Vicente Diaz, analista sénior de malware da Kaspersky Lab.

De acordo com Díaz, para mitigar o efeito destas campanhas é possível utilizar técnicas de aprendizagem automática que permitem uma taxa de detecção de perfis fraudulentos de até 91% em alguns casos.

O Twitter costuma identificar e neutralizar com facilidade estes bots, mas a facilidade de se reproduzirem é tal que estão sempre um passo à frente. Para uma determinada campanha de spam com conteúdo pornográfico com mais de 5.000 bots ativos, foram criados 250 novos por dia. Para algumas campanhas, a vida média dos perfis fraudulentos é de apenas 45 minutos. Estes bots obviamente prejudicam os utilizadores e a própria rede social. É curioso que muitas companhias ofereçam este serviço como “publicidade social digital”. Podemos ver como os mesmos perfis mudam de forma regular, alterando a descrição do perfil e a foto, com o fim de contornar as medidas de segurança e de se adaptarem à nova campanha:

 

Num exemplo de campanha vários bots usavam esta foto de perfil:

 

Passando a utilizar estas uma semana depois:

 

A maioria dos bots usa um dicionário comum para os tweets que enviam, além das mensagens de spam, com o objetivo de se camuflarem como perfis legítimos. Mas isto facilita a sua localização, pelo que têm que implementar novas estratégias para evitar a deteção da análise semântica, como mensagens aleatórias com palavras que esta análise costuma ignorar. Estes são alguns exemplos:

  • if its do you me your my do it my be find is but on are its rt that was
  • I a me at get out your they on rt if I get rt can a
  • u you rt find in I that that your my my find one you so is is my you this but get all a one its it

Algumas destas campanhas não se limitam só ao Twitter e estão a afetar várias redes sociais, inclusive o Facebook. Por exemplo, a campanha job-deals.com (ativa desde princípios de Abril) ataca principalmente o Twitter, mas podemos ver que também os utilizadores do Facebook acabaram por ser afetados:

 

“Estes bots não só incomodam os utilizadores, como também representam uma verdadeira ameaça quando são usados para enviar outras coisas além de spam. O que é mais preocupante é que muitas vezes são usadas contas hackeadas, incrementando significativamente a possibilidade de os destinatários ativarem o link, já que se parte do princípio que o remetente é um amigo”, sublinha Vicente Díaz. Podemos ver como uma recente campanha utilizou esta técnica para capturar contas com a seguinte mensagem: “LOL, funny pic of you”, em que o link conduzia a um site malicioso:

 

 

Para esta campanha foram usados vários domínios, e voltamos a notar que alguns deles também se encontravam noutras redes sociais:

 

Mais informações sobre este e outro tipo de ameaças podem ser encontradas no site Securelist.

Classifique este item
(0 votos)
Ler 1518 vezes
Top