Coraz więcej osób jednak, według raportu firmy Sophos, doświadcza spamu także w innych serwisach. Wzrost jest dwukrotny - z 33% na początku roku 2009 do 67% na koniec ubiegłego roku.

Polecamy: Silne hasło to jeszcze za mało

Równie groźnym zjawiskiem jest podszywanie się pod reputację serwisów społecznościowych w klasycznym e-mailowym spamie (phishing) - np. pod pretekstem przesyłania informacji o zmianach na koncie czy nowych wiadomościach w serwisie. Tak spreparowany e-mail może być otwarty z równą ufnością jak poczta z banku. Tylko od wyobraźni twórcy spamu zależy treść i działanie takiego e-maila. Może on stać się np. nośnikiem wirusa czy trojana lub posłużyć do wyłudzenia informacji. Ankieta Sophosa pokazuje, że zagrożenie tym zjawiskiem wzrosło w ciągu półtora roku z 21 do 43%.

Nie brakuje także śmiałków, którzy wykorzystując luki w oprogramowaniu serwisów społecznościowych, zbierają z nich masowo adresy e-mail, imiona, nazwiska i inne ciekawe informacje. Po czym klasycznie znów spamują nieświadomych użytkowników. W ubiegłe wakacje w aplikacji Facebooka wykryto lukę pozwalającą na pobranie imienia i nazwiska, a nawet zdjęcia profilowego osoby przy błędniej próbie zalogowania na jej e-mail. Lukę na szczęście szybko usunięto.

Social Networking + Social Engineering = Compromise

Do wypełnienia tego równania w przeszłości Kevin Mittnick używał jako pierwszego składnika telefonu. Czasy się zmieniają, narzędzia także, idea pozostaje ta sama. Odpowiednie zmanipulowanie rozmówcy, wydobycie interesującej informacji i sukces gotowy.

Polecamy: Fałszywe certyfikaty: winni ludzie czy PKI?

Ciekawym przypadkiem takiego zastosowania społeczności (mechanizm follower scams) są serwisy oferujące darmowo powiększenie liczby śledzących nas na Twitterze. Aby skorzystać z usługi, należy podać swój login i hasło do konta i czekać na efekty. Efektem są bardzo często tony spamu przesłane do naszych znajomych. Oczywiście innych znajomych także zyskamy - będą to z pewnością pozostali użytkownicy tej usługi.

W internecie nie brak także komercyjnych ofert na zdobycie kilkuset "śledzących" za kilka czy kilkadziesiąt dolarów. Co ciekawe, niektóre z nich nie wymagają nawet hasła użytkownika. Zapewne w środowiskach, gdzie liczba fanów czy śledzących jest wyznacznikiem sukcesu i pozycji społecznej, mają one szerokie zastosowanie.

Interesującą właściwość Twittera w ubiegłym roku odkrył jego turecki użytkownik. Korzystając z pewnego niedopatrzenia jego twórców, znalazł sposób na wymuszanie na innych użytkownikach serwisu śledzenia jego kanału. W ciągu kilku chwil miał na swojej liście followersów znane osobistości i gwiazdy. Jako że uczynił tę informację publiczną, nie tylko on mógł się tym szczycić. Po załataniu dziury obsługa Twittera musiała zresetować liczniki - wiele osób było zdziwionych, że celebryci cieszą się przez pewien czas prawie zerowym zainteresowaniem.

Polecamy: Morto obnaża słabość haseł stosowanych w IT

Jeśli już mowa o znanych osobach - powstaje wiele profili podszywających się pod nie. Powody zakładania takich profili są różne - od schizofrenii po znów nie do przecenienia - możliwość spamowania. W postach można zaszyć wiele ciekawych linków do równie interesujących ofert albo odnośniki do plików z wirusami.