Barracuda Networks, de toonaangevende leverancier van oplossingen voor ICT-beveiliging, netwerken en gegevensbescherming, publiceert de resultaten van het meest recente onderzoek van Barracuda Labs:
Facebook: Fake Profiles vs. Real Users. Voor dit onderzoek werd een willekeurige steekproef van 2.884 actieve Facebook-accounts geanalyseerd om de belangrijkste verschillen te identificeren tussen accounts van werkelijke gebruikers en valse profielen die door cybercriminelen en spammers worden gebruikt. De onderzoeksresultaten werden gepresenteerd tijdens de 2012 Kaspersky Threatpost Security Analyst-top in de Mexicaanse stad Cancún.
Facebook is uitgegroeid tot een belangrijke communicatiepijler van persoonlijke en zakelijke communicatie en kondigde vorige week aan naar de beurs te willen gaan. Het bedrijf neemt voortdurend nieuwe maatregelen om aanvallers van het netwerk te weren. Recentelijk spande Facebook een rechtszaak aan tegen een marketingbureau wegens "het gebruik van misleidende tactieken voor het verspreiden van spam". Het onderzoek van Barracuda Labs geeft wederom blijk van de wapenwedloop die optreedt nu steeds meer cybercriminelen hun pijlen op sociale netwerken richten.
Opvallende bevindingen uit het onderzoek van Barracuda Labs zijn onder meer:
• Van bijna zestig procent van alle valse profielen beweert de eigenaar biseksueel te zijn; tien keer vaker dan echte gebruikers.
• Valse profielen hebben zes keer zoveel vrienden als echte gebruikers; 726 versus 130 vrienden.
• Valse profielen maken honderd keer vaker gebruik van tags dan echte gebruikers; 136 tags op de vier foto's versus één tag op de vier foto's.
• Valse profielen beweren vrijwel altijd (97 procent) van een vrouwelijke gebruiker te zijn; onder echte gebruikers ligt dit percentage op veertig procent.
"Dankzij de inzet van likes, nieuwsfeeds en apps heeft Facebook zich een dominante positie weten te verzekeren binnen de markt voor sociale netwerken. Cybercriminelen maken echter efficiënt gebruik van dezelfde functies om meer slachtoffers te maken”, aldus Dr. Paul Judge, onderzoeksdirecteur bij Barracuda Networks. “Valse profielen en apps vormen een handig middel voor aanvallers om onvermoede gebruikers onophoudelijk te bestoken met kwaadaardige links.
“De onderzoekers hebben in kaart gebracht hoe het bevriend raken met valse accounts kan leiden tot overname van je profiel via de veelgebruikte ‘friend account recovery’-functie”, aldus Judge. “We hebben duizenden valse profielen geanalyseerd om vast te stellen welke functies en patronen ze onderscheiden van accounts van echte gebruikers. We hebben een functiegerichte analytische engine ontwikkeld om echte accounts te onderscheiden van valse profielen".
De onderzoekers hebben gebruikgemaakt van gegevens die verzameld zijn door Barracuda Profile Protector, een gratis tool die kwaadaardige activiteit op Facebook en Twitter analyseert. Ze combineerden deze gegevens met publieke informatie die werd verzameld via streams en met behulp van “webcrawlers”
(doorbladerfuncties) om te analyseren hoe gebruikers van sociale netwerken zich normaliter gedragen. Het onderzoek toont aan dat aanvallen op Facebook vaak misbruik maken van het concept 'vriendschap' en het vertrouwen in toepassingen die op brede schaal worden ingezet. Met behulp van verschillende technieken werden gedeelde links, profielafbeeldingen, profielbeschrijvingen en verbindingen met andere gebruikers geanalyseerd, en werden zowel zwakke als sterke verbanden tussen kwaadaardige gebruikers in kaart gebracht.