LAS VEGAS-Нежелательная электронная почта, текстовые сообщения и телефонные звонки, отправляемые каждым веб-сайтом и онлайн-сервисом, в котором у вас есть учетная запись, в конечном итоге тратят 90 минут вашего времени в год, заявили исследователи из Virginia Tech на конференции по информационной безопасности Black Hat здесь ранее. на этой неделе.
Итак, если вы подписываетесь на 30 онлайн-сервисов-обычное количество,-это почти два дня вашего времени, потраченного впустую каждый год.
Алан Майклс и Кирнан Джордж из Вирджинии Центр национальной безопасности и технологий им. Хьюма Tech хотел узнать, как личная информация использовалась и злоупотреблялась в Интернете.
Итак, с помощью 15 студентов они создали 300 фальшивых персонажей и зарегистрировались на каждом и только на одном веб-сайте известного бренда или компании. (На некоторых веб-сайтах было зарегистрировано несколько персон.)
Веб-сайты включали веб-сайты интернет-магазинов, политических групп, новостных организаций, сетей быстрого питания, служб знакомств, отелей, социальных сетей, а также компаний, занимающихся разработкой программного обеспечения и технологий. Например, буквами «D» были Delta Air Lines, Denver Post, DonaldJTrump.com, Domino’s Pizza, Dunkin Donuts, Discord, Dollar Tree и Комитет кампании демократического конгресса.
Затем исследователи провели девять месяцев, наблюдая, сколько электронных писем, текстовых сообщений и телефонных звонков получили фальшивые персонажи-и были ли переданы какие-либо уникальные персональные данные, предоставленные каждой фальшивой персоной, третьим лицам.
Самые большие нарушители
Что поразило, так это огромное количество сообщений, которые онлайн-сервисы отправляли зарегистрированным пользователям.
Fox News отправляла 2356 сообщений электронной почты, около девяти в день, каждому владельцу учетной записи, что на сегодняшний день является наибольшим количеством сообщений электронной почты среди 188 онлайн-сервисов
Fox News отправляла 2356 сообщений электронной почты, около девяти в день, каждому владельцу учетной записи, что на сегодняшний день является наибольшим количеством сообщений электронной почты из 188 онлайн-сервисов, на которые подписывались поддельные личности. 3 ноября 2020 года, в день президентских выборов в США, Fox News отправила 44 электронных письма, то есть примерно по одному каждые 33 минуты.
Нет. 2 был сайтом прямой розничной торговли Wish, на который было отправлено 658 электронных писем владельцам счетов за девятимесячный период тестирования. Больше всего текстовых сообщений пришло от Консервативной политической группы Family Research Council: 42 сообщения за девять месяцев. Сразу за ним находился регистратор веб-доменов и хостинг GoDaddy.com с 38 текстовыми сообщениями.
Но больше всего тратит время PlayerAuctions.com, сайт, на котором поклонники многопользовательские онлайн-игры покупают и продают внутриигровые предметы.
Если предположить, что для прослушивания сообщения голосовой почты требуется пять минут, для текстового сообщения-одна минута, а для просмотра электронного письма-15 секунд, то владелец учетной записи PlayerAuctions потратит 1226 минут, что немного больше 20 часов. , переваривая все, что было за девять месяцев.
Нет. Вторым расточителем времени стала Delta Airlines, использовавшая 622 минуты-10 часов и часть-времени владельца счета. Fox News заняла третье место, потратив 582 минуты впустую.
Ни один из этих людей не существует, но их номера телефонов есть
Персоны были тщательно созданы, чтобы быть уникальными, но средними и не связанными с реальными людьми. Имена были созданы случайным образом; снимки головы пользователей были созданы веб-сайтом этого человека не существует ; в уличных адресах использовались настоящие улицы в реальных городах, но несуществующие номера улиц; адреса электронной почты были совершенно новыми.
Возраст, этническая принадлежность, местонахождение и политическая принадлежность персонажей были распределены, чтобы отразить состав населения США.
Единственное, что было правдой в фальшивых персонажах,-это 150 человек”. арендованные номера телефонов, которые использовались, если учетная запись запрашивала номер при регистрации нового пользователя. Это дало половине фальшивых персонажей реальную возможность звонить и писать текстовые сообщения из онлайн-сервисов.
Персоны предоставили всю личную информацию, которую запрашивали при создании онлайн-аккаунта. Они не использовали учетные записи и не взаимодействовали с ними, а также не отвечали на текстовые сообщения, звонки или электронные письма.
Некоторые из фальшивых персонажей действительно создавали истории просмотров, предназначенные для изображения их как политически консервативных или политически либеральных. Другие персонажи совершали финансовые операции, чтобы выглядеть более реалистично.
Однако было сложно создать фальшивые аккаунты на Amazon, Facebook и Google, особенно когда были задействованы арендованные номера телефонов. Шесть из восьми попыток создания учетных записей Facebook были отклонены, а две другие через несколько дней были отмечены как поддельные. Между тем, некоторые китайские веб-сайты социальных сетей будут принимать только внутренние номера телефонов Китая, которых у исследователей не было.
Около 30 из 188 компаний, на веб-сайты которых была подписана регистрация, были иностранными, начиная с Гудзонова залива. универмаг в Канаде российскому интернет-гиганту Яндекс.
Но исследователи обнаружили, что «не было существенной разницы между иностранными и отечественными компаниями с точки зрения количества или частоты отправленных электронных писем, заявленной заинтересованности в результатах выборов или политики конфиденциальности».
Хорошие новости? Не так много конфиденциальных данных было передано
Хорошая новость, несколько удивительная: было гораздо меньше обмена личной информацией, чем ожидали исследователи. Адреса электронной почты только 10 из 300 поддельных были переданы третьим лицам.
Также не было вредоносных вложений в электронных письмах, отправленных зарегистрированным пользователям веб-сайтов, хотя некоторые отслеживающие файлы cookie были встроены во вложения электронной почты.
«Уважаемые компании, как правило, не делятся личной информацией»,-заметил Майклс.
Однако личная информация, переданная в Twitter, попала в руки Республиканской партии, а информация, переданная в TikTok, закончилась Демократической партией, но передача информации могла быть не прямой.
«Исходя из конфигурации этих учетных записей и заполнения политической идентичности, мы предполагаем, что совместное использование происходило через отслеживание файлов cookie и фальсифицированные истории браузера», говорит информационный документ об исследовании, проведенном Майклсом и Джорджем.
Похоже, что телефонные номера делятся чаще, чем адреса электронной почты, хотя исследователи не смогли назвать это точным числом. потому что многие номера раньше были «арендованы» другими людьми.
Кроме того, случайный набор номеров операторами телемаркетинга и роботов запутал воду-по крайней мере 10% всех полученных звонков были знакомой афёрой с роботом с расширенной гарантией на автомобиль.
Республиканцы и демократы разделяются.
Наибольшие различия, которые наблюдали исследователи, заключались в политической принадлежности. Республиканские и консервативные веб-сайты гораздо активнее обращались к зарегистрированным пользователям, чем демократические и либеральные.
Фальшивые персоны, созданные с очень четкими политическими взглядами, получили в два раза больше электронных писем и в 12 раз больше текстов от Республиканской партии, чем от демократов.
Фальшивые образы, созданные с очень четкими политическими взглядами, получили в два раза больше электронных писем и в 12 раз больше текстов от Республиканской партии, чем от демократов, хотя количество телефонных звонков было примерно одинаковым.
«Мы обнаружили, что аккаунты, подписанные на республиканские организации, получили гораздо больше SMS-сообщений, чем аккаунты, подписанные на демократические организации»,-говорится в официальном документе исследователей.
Интересно, что количество электронных писем и звонков от демократических групп снизилось. примерно за месяц до президентских выборов-«движение Байдена почти прекратилось»,-отмечается в официальном документе,-в то время как движение от республиканских групп продолжается вплоть до дня выборов.
Исследователи объясняют это тем, что кандидат от Демократической партии Джо Байден укреплял свое лидерство в опросах по мере приближения выборов, в то время как команда Трампа продолжала бороться с позиции аутсайдера.
Майклс и Джордж планируют продолжить исследование с еще большим количеством персон и новым поставщиком телефонных номеров; Служба, которую они использовали, начала записывать телефонные сообщения только через 12 секунд после разговора, в результате чего многие голосовые сообщения оставались беззвучными. Они также увидели, что многие компании со временем отправляли меньше сообщений зарегистрированным пользователям, поскольку учетные записи бездействовали без какой-либо активности.
«Отсутствие активности получателей часто является явным признаком наличия учетной записи-призрака, что нанесло ущерб нашему исследованию. ,-сказал Майклс. «Мы собираемся разработать автоматизированные способы стимулирования ответной реакции».