Attacker av olika slag har riktats mot i princip alla stora sociala nätverk – Facebook, Twitter, Blogger, Youtube och Google+.

Framförallt Facebook, med sina hundratals miljoner användare, har utsatts för flera olika typer av bedrägerier de senaste åren.
Koobface-masken är en av de mest ökända, där falska videolänkar spreds i användarnas loggar. Användare som klickade fick sina datorer kidnappade och indragna i ett gigantiskt p2p-botnet.

Nyligen spreds en trojan som skickade användaren vidare till en falsk inloggningssida till Fac-book. Kontot uppgavs vara låst och för att inte förlora sin information uppmanades användaren att föra över pengar via den i princip ospårbara e-valutan Ucash.
Senast i januari varnade säkerhetsföretaget Seculert för att den avancerade masken Ramnit snabbt och effektivt infekterade datorer via Facebook.

Totalt beräknade man att över 45 000 inloggningsuppgifter till Facebook stulits. Seculert misstänker att personerna bakom Ramnit dels använder de stulna kontona för att sprida masken vidare, men också för att komma över annan information.

Slappare säkerhet


Sergio Molero, Concrete IT

Sergio Molero är säkerhetsexpert på Concrete IT. Han håller med om vi över lag tänker annorlunda angående säkerhet kring till exempel e-post jämfört med de sociala nätverken.

– Vi har fortfarande garden väldigt långt nere vad gäller sociala medier. Om någon applikation eller länk är omgärdad av till exempel Facebooks gränssnitt är vi mindre misstänksamma.

Varför har då de sociala nätverken blivit så attraktiva för de nätkriminella? Enligt Sergio Molero är förklaringen enkel.

– Sociala medier är någonting vi frekvent interagerar med både på jobbet och på fritiden. Våra profiler är mer tillgängliga än våra e-postadresser och vi lagrar en hel del personlig information som kan vara intressant att sälja vidare eller utnyttja för att bygga upp en riktad attack. Dessutom går det snabbt och enkelt att sprida skadliga saker till mycket folk på väldigt kort tid. En angripare kan även via en kapad klient ha en större chans att angripa företags nätverk på insidan, där de som oftast har betydligt mjukare säkerhet, än att behöva hacka sig in via brandväggar.

Han nämner några vanliga sätt som bedragare ofta använder sig av.
– En angripare kan exempelvis utge sig för att vara våra vänner för att locka oss att klicka på saker, eller vid stora nyhetshändelser lägga upp ”nyheter” relaterade till händelsen. Vi inbjuds att interagera för att få ta del av någonting, till exempel en film. Under resans gång får vi fylla i en massa information i formulär, klicka oss förbi en hel del popup-fönster och installera saker på våra datorer. Resultatet blir att vår, och i förlängningen våra vänners, personliga information säljs vidare, eller utnyttjas för att bygga upp riktade attacker och att vi samtidigt installerat trojaner på vår dator.

Ingen teknik skyddar
Sergio Molero menar att det kan vara väldigt svårt att skydda sig från en viss typ av attacker i sociala nätverk eftersom det inte finns så mycket man kan göra rent tekniskt i förebyggande syfte.

– I många fall handlar det inte om tekniska sårbarheter i webbapplikationerna, utan om sofistikerad social ingenjörskonst. Och då finns det heller ingen teknik som kan skydda oss. Vi kommer alla med tiden, precis som med e-post, att bli mer medvetna och lära oss tyda mönstren. Men än så länge är vi ganska ovana.