Hráči sociálních her se chovají nezodpovědně, riskují soukromí

Většina sociálních her na Facebooku silně nadržuje těm, kdo si do nich dokážou sehnat větší počet přátel. Pro sociální hru je to samozřejmě přirozená strategie, protože jí to umožňuje šíření, navíc ji to i pro některé skupiny hráčů činí lákavější. Problém přichází ve chvíli, kdy si hráči začínají do přátel přidávat lidi, které vůbec neznají. Právě tímto fenoménem a z něj vycházejícími nebezpečími se zabývala zpráva společnosti BitDefender, zabývající se bezpečnostními hrozbami na internetu a vývojem ochranného softwaru.

 

Spamboti používají jednoduchý postup

Výzkumníci začali tím, že se přidali do skupiny zprostředkující kontakt mezi hráči Farmville. Zde si přidali do přátel několik profilů s nejatraktivnější fotkou. Zjistili následující:

1. Spamboti často pracují s tím, že o přidání jejich profilu mezi přátele požádá uživatel.

2. Spambot po přijetí přátelství odešle v chatu automaticky zprávu „Hello“ nebo „Hi“, aby získal uživatelovu důvěru.

3. Ve chvíli, kdy mu přijde odpověď, odešle odkaz ve formě bit.ly nebo jiného zkracovače URL, kde podle adresy uživatel nepozná, kam vede. V případě výzkumu BitDefender šlo o videochat. Cílem je, aby si uživatel stáhl plug-in, jenž je ve skutečnosti malwarem; ten útočníkům umožní počítač posléze využít pro další útoky.

 

Nejefektivnější falešné účty mají nejvíce detailů

Další fáze pokusu spočívala v tom, že byly vytvořeny tři falešné profily. První byl bez fotografie a jen s několika málo detaily, druhý s fotografií a vyplněnými několika políčky zájmů, třetí měl mnoho fotografií a stránku s osobními informacemi vyplněnou odshora dolů.

Tyto profily byly přidány do několika skupin v kategorii general interest. Asi nejzajímavější z těchto skupin byla skupina nazvaná „Bitch please. I’m from New York“, další skupinou bylo například „BMW“. Zhruba po hodině rozesílání žádostí o přátelství členům těchto skupin měl první účet 23, druhý účet 47 a třetí účet 53 kontaktů.

Stejný postup byl poté praktikován ve skupinách věnovaných sociálním hrám. Po 24 hodinách měl první účet 85, druhý 108 a poslední a nejdetailnější 111 kontaktů.

Z uvedeného vyplývá, že mezi velkým množstvím a jen několika málo detaily je sice v efektivitě rozdíl, ale nepříliš výrazný. Naopak největší rozdíl v důvěryhodnosti falešného účtu dělá profilová fotka. Nezávisle na průzkumu jde spekulovat, že vůbec nejefektivnější budou účty s profilovou fotkou atraktivní mladé ženy. O pohlaví falešných účtů ani atraktivitě použitých fotografií zpráva bohužel žádné informace neposkytuje.

Poslední statistika, kterou průzkum uvádí, je ještě více zarážející, než lehkost, s jakou si hráči přidávají neznámé kontakty. Když byl na všech třech profilech vyvěšen bit.ly odkaz bez popisu ani zřejmé nápovědy kam vede, kliklo na něj 24% kontaktů z oněch tří profilů.