ご覧のように、この獲得方法は人の優れた能力を必要とせず、子供でも実行できます。 そのため、このような単純な犯罪スキームが世界中の「景品」の愛好家を引き付けるのです。 誰もがとられた行動の違法性について考えることを好むが、その間、法律によって確立された責任を引き受けるために、彼らは最初に警察の手に落ちる。
このような副業に関するお知らせは、分類されたサイト、 スパム 、ソーシャルネットワークなど、問題なくどこでも見つけることができます。 ソーシャルネットワークは、アプリオリにパーソナライズされており、人々の間の信頼を高めているため、特に興味深いものです。 さらに、この場合のソーシャルエンジニアリングの適用方法は、侵入者の想像力によってのみ制限されます。 調査の一環として、2011年9月と現在のネットワークの状態の比較分析が実施されます。
まず、CISで最も人気のあるソーシャルネットワークであるvkontakteを検討してください。 そのようなオファーのオプションは非常に多様です:
お知らせ
最近まで、攻撃者の注目を集めていたサービスがありました。 「ATM」、「お金を引き出す」、「キャッシュアウト」などのキーワードで検索すると、「景品」、「一度に最大9万ルーブルを獲得」、「規律ある責任のある人のために働く」など、あらゆる好みに多くのオファーが与えられました。
さらに、これらの広告からの連絡先の検索:
攻撃者は募集の1つのソースに限定されないようにしようとしていることを指摘しました。
「仕事」の詳細は、特定の地理的場所の人々を必要としないだけでなく、逆にお互いの遠隔性を歓迎するようなものであるため、同じ広告がさまざまな都市で複製されることがよくあります。
しかし、2011年10月、vkontakte政権はアナウンスサービスを閉鎖し、攻撃者にお金を稼ぐために他のサイトを探すよう強制しました。 しかし、一部の人々は、落ち着いたソーシャルネットワークを手放すことを好まず、徐々にグループに移行しました。
グループ
9月に、同様のキーワードを検索すると、ユーザーに多数の関連グループが簡単に表示されました。
そのようなグループの参加者の数は最初は戸惑うかもしれませんが、原則として、それらの重要な部分はボットであり、それぞれがいくつかの類似したグループで構成されています。 多くの場合、多くの人々は彼らが提供するすべてのグループに単に自動的に追加され、決して訪問することはありません。 さらに、立派なユーザーのページのハッキングや不正使用の可能性を考慮する価値があります。
しかし、問題の現在の状態を見れば、劇的な変化をより良く観察することができます。 したがって、2012年1月末の検索では、同様のオファーが大幅に少なくなります。
さらに、ほとんどの場合、そのようなグループの管理は禁止されています。
同様のグループに広告を掲載する人も注意を奪われません:
個人的なオファー
ここでは、潜在的な「パートナー」に最大限の印象を与えるために、個人ページのデザインに多くの注意が払われています。 そのような問題の詳細に注意を払うことが成功の鍵です。
多くの場合、そのようなアカウントの壁には、このビジネスに既に参加している人々の公開討論が表示されます。
この場合、ソーシャルエンジニアリングの方法が最大限に使用されることに注意してください。 したがって、上記の壁で高い確率で登録を解除した人はボットです。 これは、アクティビティの兆候のない実際に空白のページだけでなく、ID番号から判断してほぼ同じ作成時間でも示されます。
国際競技場
しかし、他のソーシャルネットワークはどうでしょうか。 最大の国際的なソーシャルネットワーク-facebookの状況を考慮してください。
vkontakteを使用した後、9月に最初に注目されたのは、状況がどれほど良くなるかということでした。 明らかに、facebookは比較的成功しました。そのようなオープンなフォームで同様のオファーを見つけることは、それほど簡単ではなくなったからです。
Facebookでミュールを雇うための非常に詳細な典型的なスキームは、私の同僚のRoel によって説明され 、彼のブログで Dmitry Bestuzhevによって補足されました。 原則として、そのようなオファーは「在宅勤務」、「インターネットでの簡単なお金」などの背後に隠れています。 事実上の広告の重要な部分は、特定の支払いシステムで他の人のアカウントを手数料と引き換えに使用することです。
vkontakteとfacebookを比較すると、後者の側面でかなり顕著な違いを見ることができます。
1)多くの場合、攻撃者はターゲットオーディエンスをより慎重に選択しますが、これはおそらく、より厳格なモデレーションによるものです。 したがって、2つのタスクが同時に解決されます。かなりの数の潜在的な「パートナー」をカバーし、高い確率ですぐにネットワーク管理者に苦情を送信する人々の目に留まらないようにします。
2)ソーシャルネットワークは、広告を直接作成するためではなく、他のリソースへのリンクを配置するためによく使用されます。 原則として、これはソーシャルエンジニアリングの面でもいくつかの利点を提供します。 最も単純な例として、GeoIPサービスを使用して、犯罪ビジネスの潜在的な「パートナー」の場所を特定できます。 さらに、リンク短縮サービスはサイバー犯罪者の間でますます人気が高まっているため、どこに移行が行われるかを知ることができません。
3)この種の不正行為を行うための違法な機器の提供を伴う広告は、たとえば、ATM用のスキマーの販売など、より一般的です。
ただし、Facebookの管理も怠notではなく、現時点では記事の著者は適切な機器の販売に関する提案を1つしか見つけることができませんでした。
さらに、広告からの連絡先の検索結果の数は、グループで物事が非常にスムーズに進んでいないことを明確に示唆しています。
責任についてはどうですか?
良い例は、ZeuSファミリーのトロイの木馬を使用してユーザーを奪ったグループのメンバーの運命です 。 特別な作戦の結果、数十人が追い詰められ、マネーロンダリングの支援と窃盗で起訴されました。 裁判の結果、彼らは投獄と多額の罰金に直面します。 ご覧のとおり、「ドロップ」の大部分は、余分なお金をすぐに稼ぐためにオファーで購入した若者たちでした。
おわりに
残念ながら、無料のお金に対する渇望は人々、特に経験の浅い、財政的に不十分な人々には根絶できません。 無料のチーズはネズミ捕りでのみ発生すること、およびさまざまな国の法律の下でのそのような犯罪、罰、さらには犯罪者に対して、友達に警告してください。
また、サイバー犯罪との戦いに貢献したソーシャルネットワークの管理者にも感謝の意を表します。
Kaspersky LabウイルスアナリストAlexei Kleimenov別名Kleymenovは、市民の意識レベルを上げました