L’ascesa del Social Spam

Social Spam

Facebook e Twitter si stanno preparando a fronteggiare un nuovo nemico emergente: il “social spam”.

Se la prima generazione di spam era quella che arrivava via email, da perfetti sconosciuti, il social spam si muove invece sulle reti sociali, e sembra spesso provenire da qualche nostro amico: gli spammer possono in pratica diffondere i loro messaggi utilizzando una catena di fonti che si ritiene attendibile.

Questo genere di spam rischia di porre a rischio la stessa utilità dei social. Facebook dichiara che meno del 4% dei contenuti condivisi sul sito sia spam, mentre Twitter dice che solo l’1,5% di tutti i tweet è “spammy”. Ma Facebook aggiunge che tale volume sta crescendo più rapidamente rispetto a quanto crescono gli utenti. Ogni giorno, lo spam colpisce meno dello 0,5% degli utenti di Facebook, quindi circa 4 milioni di persone.

Facebook, nel 2008, aveva solo 4 ingegneri che lavoravano in questo ambito. Oggi il team è composto da 30 persone, alle quale si aggiungono altre 46 persone sulla sicurezza e altre 300 che si occupano dei problemi degli utenti. In tutto, circa 1.000 dipendenti di Facebook – inclusi ingegneri, avvocati, manager e analisti – hanno un ruolo più o meno grande nella lotta contro lo spam.

Anche Twitter sta lavorando per combattere questa piaga, portando a 5 il numero dei suoi spam science programmer, e a 9 il numero delle persone che si occupa di abusi sugli account.

E se il social spam cresce, quello via email sempre essere in declino. Symantec ha dichiarato che a novembre il 70,5% di tutte le email era spam, contro il 92,2% dell’agosto 2010. “Gli spammer si stanno muovendo dove ci sono le persone e dove le difese sono più deboli: su Facebook e Twitter” ha affermato Chester Wisniewski, analista di Sophos.

Una tecnica di social spam è quella di creare falsi profili su Facebook e poi chiedere l’amicizia ad un po’ di persone a caso. Al nuovo “amico” viene poi inviato un link spammoso, che se cliccato inizia a propagarsi verso tutti i profili degli amici della vittima. Può anche essere incluso in una applicazione di terze parti, o in un malware scaricato al di fuori di Twitter e Facebook.

Un’altra tecnica utilizzata su Facebook è il cosidetto likejacking, che facendo leva su una immagine curiosa/particolare spinge l’utente a cliccare su un link. A quel punto si apre una pagina che promette di accedere al contenuto completo (solitamente un video) in cambio di un “Mi piace”. Il click sul bottoncino è in realtà collegato ad un pagina fan diversa/nascosta, che intercetta di conseguenza un sacco di fan inconsapevoli. Anche in questo caso, il click sul link scatena la condivisione del contenuto sulla propria bacheca, viralizzando lo spam verso i contatti della vittima.

I social malware più virali sono solitamente quelli che prometto un regalo – come un iPad gratuito – o che impersonano l’utente aprendo una sessione di chat su Facebook con i suoi amici.

Combattere il social spam richiede sempre più manodopera, perché gli spammer si muovono rapidamente. In Facebook il team che se ne occupa lavora giorno e notte monitorando le segnalazioni degli utenti e altre attività insolite, come un gran numero di richieste di amicizia che viene rifiutato. Ogni giorno, Facebook dichiara di bloccare la bellezza di 200 milioni di azioni dannose.

Facebook non può prevenire lo spam, ma sta intensificando le misure per rendere più difficile la creazione e l’utilizzo di falsi profili. Quando ha dei sospetti su un account, chiede al proprietario di dimostrare la sua identità, a volte chiedendo di identificare i suoi amici (cosa che uno spammer non può riuscire a fare).

Twitter afferma che la battaglia contro il social spam sta dando i suoi frutti: i tweet spammosi sono scesi all’1,5% dall’11% del 2009. Il numero degli spammer e di coloro che sono stati colpiti da spam “non sembra puntare verso l’alto” ha dichiarato Del Harvey, Head of Trust and Safety di Twitter.

Pedram Keyani di Facebook è invece più filosofico: “Questo è un gioco dove non ci sono vincitori e vinti. C’è solo da combattere”.

Liberamente tratto da Spam Finds New Target, di Geoffrey A. Fowler, Shayndi Raice e Amir Efrati.

Prova GRATIS SEMrush, il miglior tool per fare SEO/SEM!

4 Comments

  1. Enrico Sigurtà 16 Febbraio 2012
  2. posizionamento siti 16 Febbraio 2012
  3. Enrico Sigurtà 18 Febbraio 2012
  4. Roberto Mazzi 21 Febbraio 2012

Leave a Reply