Обнаружена одна из крупнейших сетей ботов в Twitter — Siren

Специалисты компании ZeroFOX, специализирующейся на информационной безопасности в социальных медиа, сообщили об обнаружении крупной сети ботов в Twitter, состоящей из 86 с лишним тысяч аккаунтов. По подсчетам специалистов, в этих аккаунтах было размещено более 8,5 миллионов сообщений, предназначенных для перенаправления пользователей на мошеннические сайты, маскирующиеся под dating-сервисы и порносайты. Поскольку все эти сообщения использовали для перенаправления сервис сокращения ссылок Google, стало возможным подсчитать, что всего по этим ссылкам было сделано более 30 миллионов кликов.

Обнаруженная сеть получила название SIREN, поскольку все автоматически сгенерированные аккаунты имели женские имена, снабжались довольно откровенными фотографиями профиля и по довольно несложным сценариям призывали пользователей кликнуть по ссылке.

Специалисты отмечают, что боты часто использовали ломаный английский. Подозревают, что вся сеть управлялась из Восточной Европы — помимо того, что у примерно 34% аккаунтов дефолтным языком был выставлен русский, примерно у 12,5% в профиле были использованы кириллические символы и русские женские имена. Возможно, впрочем, что таким образом владельцы сети пытались использовать интерес к русской "экзотике".

Отмечается также, что спаммеры использовали довольно изощренную технику защиты от антиспаммерских фильтров Google и Twitter — многие аккаунты были зарегистрированы заранее, некоторые за год до первого твита, а при клике на ссылку посетитель проверялся на "человечность" — запросы автоматизированными скриптами приводили к редиректу обратно на Twitter.

Согласно исследованию, большинство посетителей в итоге оказывались на нескольких мошеннических сайтах, которые по принадлежности к автономной системе связывают с компанией из Калифорнии DENIRO MARKETING. Сайт компании снабжен громким утверждением о лидерстве в сфере social marketing, но активность в социальных аккаунтах компании прекращена еще в 2010 году.

После обнаружения всех аккаунтов, входящих в сеть, компания ZeroFOX передала все данные в Twitter и Google, которые удалили аккаунты и ссылки. Twitter пока никак не прокомментировал инцидент.

Источник: ZeroFOX
subscribe

Подпишитесь на рассылку SearchEngines

preview Количество пострадавших от программ-шифровальщиков превысило миллион

Количество пострадавших от программ-шифровальщиков превысило миллион

С апреля 2016 года по март 2017 года количество пострадавших от троянцев, шифрующих файлы, выросло практически вдвое — до 1 152 299
preview РАЭК раскритиковала одобренный правительством «законопроект о Соцсетях»

РАЭК раскритиковала одобренный правительством «законопроект о Соцсетях»

12 июля 2017 года в Государственную думу РФ внесен законопроект о штрафах за недостоверную информацию в социальных сетях, предполагающий внесение изменений в статью 101...
preview WhatsApp частично заблокирован в Китае

WhatsApp частично заблокирован в Китае

18 июля мессенджер WhatsApp был частично заблокирован на территории Китая
preview Google тестирует новую версию Search Console

Google тестирует новую версию Search Console

Google запустил бета-тестирование новой версии дизайна сервиса для вебмастеров — Search Console
preview Правительство одобрило законопроект об удалении «недостоверной» информации из соцсетей

Правительство одобрило законопроект об удалении «недостоверной» информации из соцсетей

Правительственная комиссия по законопроектной деятельности поддержала внесенный на прошлой неделе в Госдуму законопроект, обязывающий соцсети и мессенджеры под угрозой штрафов...
preview Google тестирует новое поведение блока "Пользователи также ищут"

Google тестирует новое поведение блока "Пользователи также ищут"

Пользователи Google обнаружили новое поведение блока "People also search for" — как сообщает Робин Кожон в Твиттере, он обнаружил, что этот блок выводится не в конце страницы...