Lista nadużyć, jakich dopuszczają się cyberprzestępcy wserwisach społecznościowych jest długa, i sięga od szpiegowania iwykradania danych osobowych, poprzez spam i maile phishingowe, ażdo wykorzystywania luk bezpieczeństwa poszczególnych portali.
"Portale społecznościowe od dawna znajdują się na celownikuinternetowej przestępczości." - mówi Tomasz Zamarlik z firmy G DATASoftware - "W ciągu ostatnich miesięcy zaobserwowaliśmy jednakznaczny wzrost szkodliwych działań. Cyberprzestępcy działający wserwisach społecznościowych wykazują się dużą pomysłowością ikorzystają z bogatego repertuaru narzędzi służących do wyłudzeń,oszustw i infekcji komputerów potencjalnych ofiar."
Przykładowy schemat ataku: do skrzynek e-mail internautów (takżenie korzystających z danego serwisu) trafiają wiadomości odrzekomych członków społeczności, zachęcające do kliknięcia w link,który odsyła do specjalnie przygotowanej przez przestępców stronyWWW. Po wejściu na stronę użytkownik proszony jest o zainstalowanieprogramu wymaganego do właściwego wyświetlenia strony. Program tenjest de facto niebezpiecznym trojanem, umożliwiającym przestępcyprzejęcie kontroli nad komputerem oraz kradzież prywatnychdanych.
Ogromna popularność serwisów społecznościowych zapewniacyberprzestępcom bogate plony. Serwisy takie jak Myspace, Facebookczy Hi5 posiadają łącznie ponad 300 milionów zarejestrowanychużytkowników. W Polsce już 82 proc. internautów miesięcznieodwiedza serwisy społecznościowe - to 12 milionów Polaków, z czegoponad 8 milionów to użytkownicy Naszej Klasy. "Dzięki foromtematycznym, dostępnym w większości tego typu serwisach,cyberprzestępcy mogą wysyłać profilowany spam lub wiadomościphishingowe bezpośrednio do wybranych grup docelowych" - komentujeTomasz Zamarlik.
Serwisy społecznościowe mogą być poważnym zagrożeniem dla firm.Oprócz konsekwencji związanych z nieodpowiedzialnym umieszczaniemwrażliwych informacji przez pracowników na swoich profilach,niebezpieczeństwo może się także pojawić za sprawą biznesowychserwisów społecznościowych, takich jak Goldenline, Xing czyLinkedin. Na podstawie zebranych w nich informacji, cyberprzestępcysą w stanie wysyłać dokładnie sprofilowane maile phishingowe dokonkretnych pracowników firm, używając udostępnionych danych jakoprzynęty. Specjalnie przygotowane pod daną firmę złośliweoprogramowanie, przemycane podczas takiej operacji może wywołaćkatastrofalne skutki.
