Онлайн преступники могут запустить волну высокоточных фишинг-атак путем
сопоставления пользовательских имен в интернете, обнаружили исследователи.
Французские ученые в области безопасности разработали систему, которая
сопоставила общедоступную информацию с нескольких основных сайтов для
воссоздания детальных профилей реальных людей.
Команда собрала почти 10 миллионов пользовательских имен из Google, eBay и
MySpace.
Используя методы статистического анализа они показали, что возможно, с
высокой долей вероятности, отследить примерно половину всех
интернет-пользователей, основываясь лишь на никнейме. Они также показали, что
чем он уникальнее - неопределеннее, тем больше вероятности, что он принадлежит
реальному человеку.
"Спаммеры могут собирать информацию по всей сети для рассылки
целенаправленного спама", - написали в своей газете исследователи из института
National Institute for Computing and Automation Research, в Гренобле.
"Например, при сопоставлении профиля Google с eBay аккаунтом можно отправить
email со спамом, где упоминается недавняя продажа".
Исследователи утверждают, что такие целенаправленные фишинг-сообщения заманят
больше людей перейти по вредоносным ссылкам, что позволит преступникам
установить контроль над компьютерами.
Такие направленные методы могут также быть использованы беспринципными
онлайн-маркетологами для сбора информации об интересах людей без их ведома и
согласия.
Для предотвращения потенциальной угрозы исследователи предлагают попробовать
использовать разные никнеймы на различных сайтах. Команда разработала программу,
которая позволяет интернет-пользователям протестировать, насколько уникальны их
никнеймы, "чтобы позволить им принять обоснованное решение, менять ли им никнейм,
чтобы их онлайн деятельность осталась приватной",
здесь.
