211service.com
Analyser les spams sur Facebook
Une étude qui a impliqué le téléchargement de plus de trois millions de profils Facebook a fourni le plus grand aperçu des méthodes utilisées par les spammeurs sur le plus grand réseau social en ligne au monde.
L'étude, menée par des chercheurs de la Northwestern University, a révélé des centaines de milliers de messages de spam, dont la plupart ont été envoyés par des comptes d'utilisateurs compromis dans le cadre de campagnes coordonnées similaires à celles menées par des spammeurs de courrier électronique.
Pour les utilisateurs normaux, cela reste surtout un mythe, dit Yan Chen of Northwestern, dont l'équipe a dirigé l'étude, mais le spam a été un gros problème pour Facebook.
Les informations faisant état d'informations d'identification d'utilisateur vendues en ligne ont également motivé les chercheurs, selon Ben Zhao à l'Université de Californie, Santa Barbara, qui avec un collègue a également contribué à l'étude, qui sera présentée au Conférence sur la mesure Internet à Melbourne, en Australie, le mois prochain.
Le groupe de Zhao avait précédemment collecté un ensemble de données d'environ 11 millions de profils Facebook en exploitant la fonctionnalité Facebook désormais abandonnée qui a amené les personnes appartenant à des réseaux régionaux à partager leurs informations de profil avec d'autres utilisateurs par défaut. Trois mois de données, collectées à la mi-2009 et représentant environ 3,5 millions de personnes, ont été utilisées dans l'étude.
Les chercheurs ont recherché du spam dans 190 millions de messages sur le mur – des messages publiés sur la page de profil d'un utilisateur par un autre utilisateur – en recherchant des adresses Web, même si ces adresses étaient délibérément masquées. Les publications sur le mur ont été regroupées en clusters contenant les mêmes adresses Web avant que les clusters malveillants ne soient séparés de ceux ne partageant pas de liens de spam en filtrant les adresses à l'aide de services de sécurité Web.
Au total, 200 000 messages de spam provenant de 57 000 comptes d'utilisateurs différents ont été sélectionnés parmi 2,08 millions de messages contenant des liens Web. Ces messages de spam ont été générés par 23 millions d'utilisateurs au total. L'étude est la première à examiner l'activité et les fonctionnalités du spam à grande échelle, dit Zhao, et elle montre que Facebook est désormais une plate-forme majeure pour une telle activité. Les résultats sont assez surprenants pour moi - même l'année dernière, il y avait tellement d'activité, dit-il. Je pense que c'est le signe avant-coureur des choses à venir, car Facebook attire davantage le mauvais type d'attention.
De nombreux messages ont tenté les utilisateurs avec des offres de butin gratuit telles que des sonneries, ou ont utilisé un piège social comme annoncer que quelqu'un avait le béguin pour eux. Environ 70 % des messages étaient des attaques de phishing, ce qui signifie qu'ils dirigeaient les utilisateurs vers des sites Web qui tentaient de les amener à divulguer des informations personnelles. Mais la plupart étaient des tentatives pour obtenir les détails d'un compte Facebook, une stratégie qui pourrait aider à envoyer plus de spam.
Nous nous attendions à ce que les attaquants créent principalement de nouveaux comptes pour envoyer des attaques de spam, mais en fait, la plupart sont envoyés via des comptes compromis, explique Chen. C'est peut-être plus difficile que de créer de nouveaux comptes, mais il est plus efficace d'envoyer des spams à de vrais amis.
Des comptes différents envoient souvent le même spam, parfois lors de pics d'activité simultanés. Ce sont des campagnes de spam coordonnées, comme on le voit dans le spam par e-mail, explique Zhao.
Un porte-parole de Facebook a noté que seulement 0,1% environ des publications sur le mur Facebook analysées dans l'étude étaient du spam, ce qui est frappant par rapport à des rapports similaires qui ont été publiés par e-mail. De nombreuses études ont rapporté que plus de 90 pour cent des e-mails envoyés dans le monde sont du spam.
Dans l'ensemble, moins de 1% de toutes les personnes qui utilisent Facebook ont déjà rencontré un problème de sécurité, et ce depuis la création de Facebook il y a plus de six ans, a ajouté le porte-parole. Cette étude semble confirmer notre succès à arrêter le spam et à aider les gens à garder le contrôle de leurs comptes.
Les modèles d'activité découverts pourraient cependant être utilisés pour affiner les algorithmes conçus pour identifier automatiquement lorsqu'un compte a été piraté par des spammeurs. Une caractéristique révélatrice était le fait que les comptes compromis envoyaient généralement la plupart des spams tôt le matin (pour le fuseau horaire de cet utilisateur), vraisemblablement pour réduire les chances que quelqu'un remarque que son compte avait été compromis. Un autre était que les comptes compromis montraient des poussées soudaines de forte activité, ce qui pourrait être utilisé pour identifier avec précision plus de 90 % des comptes compromis, ont montré les chercheurs.
Alors que les gens sont devenus relativement habiles à repérer le courrier indésirable, peu s'attendent à ce qu'il soit sur Facebook, ce qui le rend potentiellement plus efficace. Les chercheurs n'ont pas pu montrer que c'était le cas, mais les chercheurs du fournisseur de logiciels antivirus BitDefender crois que c'est. Nous avons fait des expériences pour voir à quel point les gens font confiance aux autres sur Facebook, explique Catalin Cosoi, chercheur dans l'entreprise. Une expérience, en mars, a montré qu'environ un tiers des personnes qui recevaient une demande d'ami depuis un compte créé par BitDefender à cet effet l'accepteraient et qu'un quart d'entre elles cliqueraient sur un lien envoyé par leur nouveau contact.
Un autre essai, en août, consistait à envoyer des demandes d'amis à partir de profils avec des photos de jeunes femmes à 1 000 hommes et 1 000 femmes âgés de 17 à 65 ans. Il y avait une différence négligeable entre les deux groupes, mais 92 pour cent des demandes ont été acceptées. En ce qui concerne les médias sociaux, les gens ont le sentiment que [Facebook] est une entreprise qui veille à leur sécurité et qu'ils sont dans un endroit sûr où les autres utilisateurs ont de bonnes intentions, explique Cosoi.
L'étude de Northwestern fournit un aperçu précieux à grande échelle du fonctionnement du spam au sein de Facebook, dit Cosoi, bien que le spam détecté ne représente encore qu'une proportion relativement faible des messages, et l'entreprise a depuis intensifié ses efforts de sécurité. L'année dernière a vu l'apparition et la propagation du ver Koobface, qui a eu beaucoup de succès, dit-il. Je sais que les choses ont changé sur Facebook depuis lors.
Cependant, les chercheurs extérieurs ne seront peut-être pas en mesure de répéter l'étude pour voir comment les stratégies de spam évoluent. Avec la suppression des réseaux régionaux, il devient plus difficile d'obtenir des données explorées sur Facebook, explique Chen.
Corsoi est certain, cependant, que le réseau attirera plus de spammeurs, pour la même raison qu'il attire les annonceurs. Ils voient une opportunité de faire des choses dont les spécialistes du marketing rêvent depuis longtemps : être en mesure de voir les intérêts des gens et de cibler les messages en fonction de cela. Cela signifie que les utilisateurs peuvent devenir plus méfiants à l'égard des messages sur le site.