Según los investigadores, el mundo puede ser barrido por una ola de crímenes complejos clasificados como "robo de identidad". Para probar esto, los científicos de la Universidad israelí Ben-Gurion crearon un sistema que fue capaz de recopilar la información más confidencial sobre las personas, con el llamado carácter personal. Estos datos pueden abrir oportunidades de fraude que los estafadores nunca antes habían soñado.
Durante el experimento, los científicos israelíes demostraron un modelo matemático que en línea durante mucho tiempo rastreó el comportamiento, las conexiones sociales y las preferencias de un usuario de Internet en particular. Según sus pronósticos, los atacantes con la ayuda de dicho software también pueden recopilar información fundamental sobre las personas. Habiendo tomado posesión de los datos, los delincuentes comenzarán a comunicarse con los amigos de la víctima en su propio vocabulario, así como a operar sobre hechos de su vida personal, robando así la identidad de la víctima.
Lo más formidable en tales crímenes es que los estafadores toman el control de la "individualidad" del usuario y la usan como una máscara para cometer acciones ilegales. Si la víctima puede cambiar posteriormente los datos robados, como un número de tarjeta de crédito y contraseñas, será extremadamente difícil abandonar su carácter, hábitos y eventos memorables, conocidos por los "ladrones de identidad".
Mientras tanto, muchas redes sociales recopilan abiertamente información importante sobre los usuarios. Los cuestionarios tienen preguntas sobre la edad, la ocupación, los pasatiempos y el pasado, todo lo que identifica a una persona como persona.
Como jefe del Centro de Investigación y Análisis Viral en ESET, Alexander Matrosov, le dijo a RBC diariamente, si un usuario no desea distribuir información adicional sobre sí mismo, entonces no debe usar los servicios de Internet social.
“Desafortunadamente, muchos usuarios olvidan que la información especificada en la red social está disponible para un círculo de personas mucho más amplio de lo que pueden imaginar. Por supuesto, puede cerrar su cuenta y ponerla a disposición solo de aquellos en la lista de contactos, pero esto no ofrece una garantía del 100% para obtener el resultado esperado. Es muy difícil protegerse de la vigilancia de terceros, porque los servicios sociales están diseñados de tal manera que inicialmente se les brinda dicha funcionalidad ", advierte el Sr. Matrosov.
La recopilación de datos se puede llevar a cabo de diferentes maneras, tanto del lado del usuario, por ejemplo, utilizando malware, como utilizando la funcionalidad estándar proporcionada por los propios servicios sociales. El jefe del centro de investigación ruso Kaspersky Lab, Sergey Novikov, dice: “Hay casos de piratería de servidores de redes sociales. Además, a menudo resulta que los propios usuarios no ocultan información confidencial sobre sí mismos, probablemente sin pensar en el posible peligro ".
Según el Sr. Novikov, los estafadores definitivamente podrán descubrir todo sobre los usuarios descuidados de las redes sociales, pero aquellos que piensan qué información publicar en una red social no tienen nada que temer. Al mismo tiempo, el Sr. Matrosov advierte que "un escenario de emulación a largo plazo de la identidad de un usuario particular puede ser interesante para ataques dirigidos, lo que permitirá a los atacantes, sin despertar sospechas, solicitar cierta información crítica".
Leer completamente: https://www.rbcdaily.ru/2010/10/18/cnews/519624
Durante el experimento, los científicos israelíes demostraron un modelo matemático que en línea durante mucho tiempo rastreó el comportamiento, las conexiones sociales y las preferencias de un usuario de Internet en particular. Según sus pronósticos, los atacantes con la ayuda de dicho software también pueden recopilar información fundamental sobre las personas. Habiendo tomado posesión de los datos, los delincuentes comenzarán a comunicarse con los amigos de la víctima en su propio vocabulario, así como a operar sobre hechos de su vida personal, robando así la identidad de la víctima.
Lo más formidable en tales crímenes es que los estafadores toman el control de la "individualidad" del usuario y la usan como una máscara para cometer acciones ilegales. Si la víctima puede cambiar posteriormente los datos robados, como un número de tarjeta de crédito y contraseñas, será extremadamente difícil abandonar su carácter, hábitos y eventos memorables, conocidos por los "ladrones de identidad".
Mientras tanto, muchas redes sociales recopilan abiertamente información importante sobre los usuarios. Los cuestionarios tienen preguntas sobre la edad, la ocupación, los pasatiempos y el pasado, todo lo que identifica a una persona como persona.
Como jefe del Centro de Investigación y Análisis Viral en ESET, Alexander Matrosov, le dijo a RBC diariamente, si un usuario no desea distribuir información adicional sobre sí mismo, entonces no debe usar los servicios de Internet social.
“Desafortunadamente, muchos usuarios olvidan que la información especificada en la red social está disponible para un círculo de personas mucho más amplio de lo que pueden imaginar. Por supuesto, puede cerrar su cuenta y ponerla a disposición solo de aquellos en la lista de contactos, pero esto no ofrece una garantía del 100% para obtener el resultado esperado. Es muy difícil protegerse de la vigilancia de terceros, porque los servicios sociales están diseñados de tal manera que inicialmente se les brinda dicha funcionalidad ", advierte el Sr. Matrosov.
La recopilación de datos se puede llevar a cabo de diferentes maneras, tanto del lado del usuario, por ejemplo, utilizando malware, como utilizando la funcionalidad estándar proporcionada por los propios servicios sociales. El jefe del centro de investigación ruso Kaspersky Lab, Sergey Novikov, dice: “Hay casos de piratería de servidores de redes sociales. Además, a menudo resulta que los propios usuarios no ocultan información confidencial sobre sí mismos, probablemente sin pensar en el posible peligro ".
Según el Sr. Novikov, los estafadores definitivamente podrán descubrir todo sobre los usuarios descuidados de las redes sociales, pero aquellos que piensan qué información publicar en una red social no tienen nada que temer. Al mismo tiempo, el Sr. Matrosov advierte que "un escenario de emulación a largo plazo de la identidad de un usuario particular puede ser interesante para ataques dirigidos, lo que permitirá a los atacantes, sin despertar sospechas, solicitar cierta información crítica".
Leer completamente: https://www.rbcdaily.ru/2010/10/18/cnews/519624
Original message
По мнению исследователей, мир может захлестнуть волна сложных преступлений, классифицируемых как «кража личности». Чтобы доказать это, ученые из израильского Университета Бен-Гуриона сами создали систему, которая сумела собрать наиболее конфиденциальную информацию о людях, носящую так называемый личностный характер. Эти данные могут открыть перед мошенниками такие возможности в области мошенничества, которые раньше им и не снились.
В ходе эксперимента израильские ученые продемонстрировали математическую модель, которая в онлайн-режиме продолжительное время отслеживала поведение, социальные связи и пристрастия конкретного пользователя Интернета. По их прогнозам, злоумышленники с помощью подобного софта точно так же могут собирать фундаментальную информацию о людях. Завладев данными, преступники начнут общаться со знакомыми жертвы на ее же лексиконе, а также оперировать фактами из личной жизни, тем самым как бы воруя личность потерпевшего.
Самое грозное в подобных преступлениях состоит в том, что мошенники завладевают «индивидуальностью» пользователя и используют ее как маску для совершения противоправных действий. Если украденные данные вроде номера кредитной карты и паролей жертва сможет впоследствии изменить, то отказаться от своего характера, привычек и памятных событий, о которых прознают «похитители личности», будет крайне непросто.
Между тем многие социальные сети открыто собирают важные сведения о пользователях. В анкетах есть вопросы о возрасте, роде занятий, об увлечениях и о прошлом — все то, что и идентифицирует человека как личность.
Как рассказал РБК daily руководитель Центра вирусных исследований и аналитики компании ESET Александр Матросов, если пользователь не хочет распространять дополнительные данные о себе, то он вообще не должен пользоваться социальными сервисами Интернета.
«К сожалению, многие пользователи забывают о том, что указанная в соцсети информация становится доступна гораздо более широкому кругу лиц, нежели они могут себе приставить. Конечно, можно закрыть свою учетную запись и сделать ее доступной только для присутствующих в списке контактов, но это не дает стопроцентной гарантии в получении ожидаемого результата. Защитить себя от стороннего наблюдения очень сложно, поскольку социальные сервисы устроены таким образом, что подобного рода функционал в них заложен изначально», — предупреждает г-н Матросов.
Сбор данных может осуществляться разными способами — как на стороне пользователя, например с использованием вредоносных программ, так и при помощи стандартного функционала, предоставляемого самими социальными сервисами. Руководитель российского исследовательского центра «Лаборатория Касперского» Сергей Новиков рассказывает: «Встречаются случаи взлома серверов социальных сетей. При этом зачастую оказывается, что сами пользователи совершенно не скрывают конфиденциальную информацию о себе, вероятно, не задумываясь о возможной опасности».
По мнению г-на Новикова, мошенники точно смогут узнать все о беспечных пользователях социальных сетей, но тем, кто думает, какую информацию размещать в социальной сети, бояться нечего. В то же время г-н Матросов предостерегает, что «сценарий долгосрочной эмуляции личности конкретного пользователя может быть интересен для проведения целевых атак, что позволит злоумышленникам, не вызвав подозрения, запросить какую-нибудь критичную информацию».
Читать полностью: https://www.rbcdaily.ru/2010/10/18/cnews/519624
В ходе эксперимента израильские ученые продемонстрировали математическую модель, которая в онлайн-режиме продолжительное время отслеживала поведение, социальные связи и пристрастия конкретного пользователя Интернета. По их прогнозам, злоумышленники с помощью подобного софта точно так же могут собирать фундаментальную информацию о людях. Завладев данными, преступники начнут общаться со знакомыми жертвы на ее же лексиконе, а также оперировать фактами из личной жизни, тем самым как бы воруя личность потерпевшего.
Самое грозное в подобных преступлениях состоит в том, что мошенники завладевают «индивидуальностью» пользователя и используют ее как маску для совершения противоправных действий. Если украденные данные вроде номера кредитной карты и паролей жертва сможет впоследствии изменить, то отказаться от своего характера, привычек и памятных событий, о которых прознают «похитители личности», будет крайне непросто.
Между тем многие социальные сети открыто собирают важные сведения о пользователях. В анкетах есть вопросы о возрасте, роде занятий, об увлечениях и о прошлом — все то, что и идентифицирует человека как личность.
Как рассказал РБК daily руководитель Центра вирусных исследований и аналитики компании ESET Александр Матросов, если пользователь не хочет распространять дополнительные данные о себе, то он вообще не должен пользоваться социальными сервисами Интернета.
«К сожалению, многие пользователи забывают о том, что указанная в соцсети информация становится доступна гораздо более широкому кругу лиц, нежели они могут себе приставить. Конечно, можно закрыть свою учетную запись и сделать ее доступной только для присутствующих в списке контактов, но это не дает стопроцентной гарантии в получении ожидаемого результата. Защитить себя от стороннего наблюдения очень сложно, поскольку социальные сервисы устроены таким образом, что подобного рода функционал в них заложен изначально», — предупреждает г-н Матросов.
Сбор данных может осуществляться разными способами — как на стороне пользователя, например с использованием вредоносных программ, так и при помощи стандартного функционала, предоставляемого самими социальными сервисами. Руководитель российского исследовательского центра «Лаборатория Касперского» Сергей Новиков рассказывает: «Встречаются случаи взлома серверов социальных сетей. При этом зачастую оказывается, что сами пользователи совершенно не скрывают конфиденциальную информацию о себе, вероятно, не задумываясь о возможной опасности».
По мнению г-на Новикова, мошенники точно смогут узнать все о беспечных пользователях социальных сетей, но тем, кто думает, какую информацию размещать в социальной сети, бояться нечего. В то же время г-н Матросов предостерегает, что «сценарий долгосрочной эмуляции личности конкретного пользователя может быть интересен для проведения целевых атак, что позволит злоумышленникам, не вызвав подозрения, запросить какую-нибудь критичную информацию».
Читать полностью: https://www.rbcdaily.ru/2010/10/18/cnews/519624
