Serwisy społecznościowe oferują ludziom na całym świecie możliwość nawiązywania nowych kontaktów, podtrzymywania starych znajomości, łączenia się w grupy, ale też wymiany poglądów, zdjęć i filmów. Jednak uroki portali takich jak Nasza-Klasa, Facebook czy Myspace doceniają nie tylko zwykli internauci, lecz także cyberprzestępcy.
Lista nadużyć, jakich dopuszczają się cyberprzestępcy w serwisach społecznościowych, jest długa – zawiera wiele rodzajów przestępstw, jakie popełniane są w sieci – od szpiegowania i wykradania danych osobowych, poprzez spam i maile phishingowe, aż do wykorzystywania luk bezpieczeństwa poszczególnych portali.
\”Portale społecznościowe od dawna znajdują się na celowniku internetowej przestępczości.\” – mówi Tomasz Zamarlik z firmy G DATA Software – \”W ciągu ostatnich miesięcy zaobserwowaliśmy jednak znaczny wzrost szkodliwych działań. Cyberprzestępcy działający w serwisach społecznościowych wykazują się dużą pomysłowością i korzystają z bogatego repertuaru narzędzi służących do wyłudzeń, oszustw i infekcji komputerów potencjalnych ofiar.\”
Przykładowy schemat ataku: do skrzynek e-mail internautów (także nie korzystających z danego serwisu) trafiają wiadomości od rzekomych członków społeczności, zachęcające do kliknięcia w link, który odsyła do specjalnie przygotowanej przez przestępców strony WWW. Po wejściu na stronę użytkownik proszony jest o zainstalowanie programu wymaganego do właściwego wyświetlenia strony. Program ten jest de facto niebezpiecznym trojanem, umożliwiającym przestępcy przejęcie kontroli nad komputerem oraz kradzież prywatnych danych.
Ogromna popularność serwisów społecznościowych zapewnia cyberprzestępcom bogate plony. Serwisy takie jak Myspace, Facebook czy Hi5 posiadają łącznie ponad 300 milionów zarejestrowanych użytkowników. W Polsce już 82 proc. internautów miesięcznie odwiedza serwisy społecznościowe – to 12 milionów Polaków, z czego ponad 8 milionów to użytkownicy Naszej Klasy. \”Dzięki forom tematycznym dostępnym w większości tego typu serwisach cyberprzestępcy mogą wysyłać profilowany spam lub wiadomości phishingowe bezpośrednio do wybranych grup docelowych\” – komentuje Tomasz Zamarlik.
