Les applications de jeux sur les réseaux sociaux font augmenter le nombre de spams et de phishing de plus de 50%
L’étude de BitDefender révèle que des profils détaillés, l’appartenance à des groupes et le fait d’avoir des amis en commun donnent plus de crédibilité aux fausses identités
BitDefender®, éditeur de solutions de sécurité antimalwares a présenté les résultats d’une étude sur l’impact que peut avoir la pratique de jeux sur les réseaux sociaux sur les données personnelles.
Pour obtenir les scores les plus élevés, les applications de jeux présentes sur les réseaux sociaux requièrent que les utilisateurs réunissent le plus grand nombre possible d’amis et de « supporters » autour d’un même jeu. Ceci amène les joueurs à développer des communautés de joueurs, des groupes et des pages de fans qui facilitent l’interaction entre les joueurs.
Les pirates à l’origine des campagnes de spams et de phishing exploitent également la tendance du ‘social gaming’ en créant de faux profils et en utilisant des robots pour envoyer du spam à des groupes, comme le montre l’étude présentée par BitDefender lors de la MIT Spam Conférence. Contrairement aux techniques de spam classique qui utilisent le réseautage social, au sein duquel les spammeurs tentent de séduire les utilisateurs pour être admis dans leur cercle d’amis, les faux profils liés aux jeux sociaux sont volontairement ajoutés sans trop regarder par les utilisateurs qui cherchent avant tout à élargir la communauté de joueurs autour de leurs jeux favoris. La suppression automatique de ces faux comptes est par conséquent quasi impossible à faire automatiquement compte tenu du fait que l’action effectuée par les spammeurs n’est pas répréhensible en elle-même.
L’étude révèle également que les faux comptes qui ont le plus de succès sont ceux qui imitent au mieux les véritables profils, avec de nombreuses informations et photos de leur supposé « utilisateur ». Au cours d’une expérience portant sur l’acceptation de ces profils, les chercheurs de BitDefender ont créé trois faux profils : l’un sans photos et ne contenant que peu de renseignements, l’autre avec une image et quelques informations et le troisième avec de très nombreuses informations et photos. Les trois profils ont rejoint des groupes portant sur des thèmes généraux. Une heure après avoir commencé à ajouter des « amis » à chaque profil, leur cercle d’amis s’est élargi avec 23 connexions pour le premier profil, 47 pour le deuxième et 53 pour le troisième.
L’expérience a ensuite été faite sur des groupes de jeux sociaux, le nombre d’utilisateurs souhaitant ajouter ces personnes inconnues a alors considérablement augmenté. En 24 heures, 85 utilisateurs ont ainsi accepté la demande provenant du premier profil, 108 celle du deuxième et 111 celle du troisième.
Ainsi, comme le souligne George Petre, Responsable de l’étude des menaces chez BitDefender et auteur de cette étude, « les utilisateurs sont plus enclins à accepter des spammeurs dans leur liste d’amis dans un réseau social que dans tout autre environnement de communication en ligne. »
Les conséquences en termes de sécurité sont nombreuses : consolidation et progression de la puissance de nuisance des spammeurs, vol de données et d’identités, piratage de comptes et diffusion de malwares. Une URL raccourcie postée sans explication sur chaque faux profil a été suivie par 24% des « amis » de ces trois comptes, alors qu’ils ignoraient qui l’avait publiée et où elle conduisait.
George Petre ajoute que « cette acceptation ‘aveugle’ permet aux spammeurs et pirates utilisant des techniques d’ingénierie sociale de se rapprocher des utilisateurs de façon bien plus efficace que tout autre type d’e-mail ou d’escroquerie. De plus, nous avons constaté que dans le cadre des réseaux sociaux, les utilisateurs peuvent plus facilement être piégés pour ajouter des spammeurs à leur profil. Facebook® étant le réseau social le plus en vogue en ce moment c’est aussi le réseau le plus exposé à ce type d’attaques.
Afin de ne pas participer aux développements de ces menaces, nous recommandons donc bien sûr aux adeptes des jeux sociaux de faire preuve de la plus grande vigilance s’ils souhaitent élargir leur cercle d’amis ».
Pour plus d’informations concernant les produits BitDefender, vous pouvez consulter www.BitDefender.fr et pour retrouver BitDefender en ligne et rester au fait de l’actualité des e-menaces :
– Flux RSS
– Facebook
– Twitter
– La communauté Malwarecity
À propos de BitDefender®
BitDefender est la société créatrice de l’une des gammes de solutions de sécurité les plus complètes et les plus certifiées au niveau international, reconnues comme étant parmi les plus rapides et les plus efficaces du marché. Depuis sa création en 2001, BitDefender n’a cessé d’élever le niveau et d’établir de nouveaux standards en matière de protection proactive des menaces. Chaque jour, BitDefender protège des dizaines de millions de particuliers et de professionnels à travers le monde – en leur garantissant une utilisation sereine et sécurisée de l’univers informatique. Les solutions de sécurité BitDefender sont distribuées dans plus de 100 pays via des partenaires revendeurs et distributeurs hautement qualifiés. Dans les pays francophones, BitDefender est édité en exclusivité par Éditions Profil. Plus d’informations sur BitDefender et ses solutions sont disponibles via le Centre de presse. Retrouvez également sur le site www.malwarecity.fr les dernières actualités au sujet des menaces de sécurité qui permettent aux utilisateurs de rester informés des dernières évolutions de la lutte contre les malwares.
À propos des Editions Profil
Editions Profil, société indépendante créée en 1989, développe, édite et diffuse des logiciels sur différents secteurs d’activités, professionnel et grand public. L’éditeur a constitué un large catalogue de solutions dans de nombreux domaines, par exemple sur les segments de la bureautique et de la productivité. Editions Profil s’est plus particulièrement spécialisée ces dernières années dans l’édition et la distribution d’outils de sécurité informatique et la protection des données en général. Editions Profil édite notamment les solutions de sécurité BitDefender et de contrôle parental Parental Filter 2, ainsi que les solutions Farstone et diffuse les solutions de récupération de données et de gestion de serveurs MS Exchange de Kroll-Ontrack.