Proizvođač antivirusnog softvera Commtouch objavio je obimnu analizu zlonamernih aktivnosti na Facebook-u tokom prošle godine. Istraživanje koje je kompanija sprovela pokazalo je da su afiliejt (affiliate) marketing sajtovi krajnja odredišta tri četvrtine Facebook prevara. Posetioci ovih sajtova se motivišu da učestvuju u istraživanjima koja donose prihode prevarantima, iako može biti reč o legitimnom poslovanju i kompanijama koje plaćaju afiliejt.
(http://stagingblog.gfi.com/blog/wp-content/uploads/2011/11/fb2-worm.jpg)
Prevaranti uvlače korisnike Facebook-a u ovakve prevare koristeći razrađene i za sada delotvorne taktike duštvenog inženjeringa kao što su ponuda besplatnih proizvoda, vesti o poznatima, nove Facebook aplikacije ili slanje poruka koje navodno potpisuju prijatelji koje sugerišu potencijalnoj žrtvi da nešto mora da pogleda (“You have to see this!”)
U slučaju da korisnik Facebook-a nasedne na nešto od ovoga i klikne na ponuđeni link, zlonamerni program ili skripta su krivi za dalje širenje prevare u nešto više od polovine analiziranih Facebook prevara koje obično pripadaju jednoj od tri kategorija: likejacking, lažne aplikacije i malware.
U 48% slučajeva, nesmotreni korisnici su odgovorni za nenamerno širenje zlonamernog sadržaja klikom na “like” ili “share” dugme.
Iste metode društvenog inženjeringa koje su distributeri zlonamernih programa i spameri godinama koristili za podsticanje ljudi da otvore neželjenu poštu ili kliktanje na zlonamerne linkove su iskorišćene i na Facebook-u i drugim popularnim društvenim mrežama za sticanje prihoda,” kaže Amir Lev, tehnički direktor u Commtouch-u.
(http://www.informacija.rs/imgs/_57633832_blog.commtouch.com%20screen%20capture%202012-1-3-9-8-11.png)
Pored analize prevara na Facebook-u, godišnji izveštaj Commtouch-a se bavi i ostalim pretnjama koje dolaze sa interneta, fišingom, zlonamernim programima i spamom. Tako je kompanija zabeležila trend značajnog porasta email malware-a u trećem kvartalu prošle godine, koji je do kraja godine ipak gubio na zamahu, bar kad je reč o email porukama koje sadrže malware. Međutim, prevaranti ne odustaju od email poruka sa zlonamernim linkovima ka kompromitovanim veb sajtovima, te je taj trend u porastu, a da bi se privukle žrtve da kliknu na zlonamerne linkove koriste se različiti izgovori.