Se calcula que hasta un 40% de los nuevos perfiles en Facebook son falsos y que la mayoría incluyen enlaces a lugares infectados con malware, virus u otras formas de código sospechoso. Y es que los spammer se han encontrado con que las tradicionales formas para enviar spam ya no son tan efectivas en la actualidad, es por ello que están aprovechando las redes sociales. Dichas redes están esforzándose en detectar todos esos perfiles falsos, pero los spamers utilizan robots para rellenar de forma automática CAPTCHAS (los números y letras que se han de introducir manualmente para comprobar que quien hace la solicitud es un humano)
La mayoría de las pequeñas empresas son conscientes de que no se han creado páginas/perfiles con su nombre o con el nombre de sus empleados. Algunas empresas prohíben el acceso a las redes sociales tanto por el tiempo que los empleados dedican a ello como por el peligro que representan todos esos perfiles falsos, spam, phishing, virus, que pueden dañar al negocio.
Por su parte Facebook presentó una demanda, el pasado noviembre de 2008, contra un spammer por 1 billón de US$ y ganó. Otras como MySpace también tomaron medidas similares durante el pasado año.
El problema viene porque son muchas las ocasiones en que los spammer -mediante el envío de spam, a través de las redes sociales- infectan ordenadores que ya tienen perfiles creados. A partir de ahí empiezan a enviar mensajes a sus amigos, y éstos los aceptan ya que "llegan de un amigo”, lo que aparentemente los hace menos sospechosos. Esta es la meta de los spammers ya que les garantiza mejores resultados económicos a través de las redes sociales durante el 2009 y en los sucesivos años.
También hay otras historias acerca de los últimos fraudes por phishing contra otra comunidad social llamada Twitter, aquí se insta a los usuarios a iniciar una sesión en una Web falsa que imita a la original de la comunidad. De esta forma y con identidades reales los ciber-criminales no paran de enviar spam a otros usuarios.
Recordemos el reciente caso de David Bisbal, que ha sufrido un secuestro de sus cuentas de correo y el posterior chantaje para no desvelar información privada y confidencal que se encontraba en el mismas. En este caso se cree que se usó la ingeniería social para descubrir la información de acceso (login/pass) a las cuentas.
Otra forma de protección consiste en proteger nuestras cuentas con una seguridad ‘extra’ que pueda clasificar el correo spam en sospechosos de fraude por phishing de una forma efectiva y segura como la que proporciona SpamFighter (web: http://www.spamfighter.com/Lang_ES)
Esta solución elimina cada día alrededor de 21 millones de correos spam de los 25 millones de mensajes que reciben más de 5,7 millones de usuarios en 224 países/regiones. Se basa en el conocimiento colectivo de forma que si un usuario de SPAMfighter recibe un correo no deseado que no se detecte por la aplicación, él puede denunciarlo con un sólo click, y es eliminado del resto de los SPAMfighters en cuestión de segundos.
