Artikel top billede

Dommer forbyder spammer at bruge Facebook

En domsafsigelse i Californien betyder, at den dømte spammer Sanford Wallace ikke længere må bruge Facebook.

Computerworld News Service: I forsøget på at bekæmpe spam og phishing på det sociale netværk, lagde Facebook sidste uge sag an imod Sanford Wallace og to andre spammere, Adam Arzoomanian og Scott Shaw. Mandag udstedte dommer Jeremy Fogel ved retten i Californien så et tilhold til de tre, der betyder, at de ikke længere må bruge Facebook.

Facebooks juridiske rådgiver Sam O'Rourke fortæller, at Sanford Wallace fik besked om retssagen i Las Vegas.

"Han må hverken bruge vores hjemmeside eller komme i nærheden af vores fysiske hovedkvarter," tilføjer han.

"Hvis hr. Wallace vælger at blive ved med at spamme os, så kan vi nu simpelthen få udstedt en arrestordre på ham, så ja, vi synes, det er en meget vigtig afgørelse."

I rettens papirer kan man se, at Facebook mener, at de tre mænd benyttede sig af den fremgangsmåde, at de skaffede sig adgang til rigtige facebook-profiler, som de så brugte til at spamme brugerens venners profiler. Facebook giver brugerne adgang til at skrive beskeder på deres venners 'wall', og dette er, hvad spammerne gjorde.

Spam-beskederne på Facebook havde to formål - dels blev de brugt til at prøve at overtale brugere til at besøge phishing-hjemmesider, hvor man så forsøgte at lokke deres login ud af dem, og dels ledte de brugerne til forskellige kommercielle hjemmesider, som betalte spammerne for trafikken.

Facebook fortæller desuden, at Sandford Wallace brugte forskellige beskeder fyldt med stavefejl til at lokke brugerne. Det kunne for eksempel være beskeder som: "has anyone emailed youu to let you know your defauult image is diisplayed on dynafaces.com," eller "I'm not sure if you know but your pix are all over bakescream ^dot^ com->you gotta see it,"

I nogle tilfælde forsøgte Sanford Wallace at lokke brugerne til at registrere sig på de andre hjemmesider. Derefter kunne han så forsøge at logge ind på Facebook med de nye registrerings-oplysninger, velvidende at mange mennesker bruger det samme log-in igen og igen.

Nyheden om retssagen blev første gang offentliggjort i fredags på Inside Facebook, som er en hjemmeside for Facebook-udviklere.

Gigant-bøder

Sanford Wallace er en af verdens mest berygtede spammere, og hans karriere startede da også helt tilbage i 1990'erne. Sidste maj blev han sammen med en anden dømt skyldig under den såkaldte 'CAN-SPAM-act' og han blev i den forbindelse pålagt at betale 1.360.000.000 kroner i bøde.

Han blev dømt for at have spammet og udøvet phishing over for Myspace-brugere, som han havde bebyrdet med links til spille-, ringetone- og pornohjemmesider.

Spam og phishing har været et stort problem for Facebook i de sidste halvandet år, fortæller Dave Jevans, der er medlem af en anti-phishing arbejdsgruppe. Facebook-spam ligner noget, der er afsendt af brugernes venner, og derfor kan det være meget effektivt. Og fordi det er web-baseret, så bliver det ikke fanget i de traditionelle e-mail-filtre, forklarer han.

"Nogle af de rigtig store spammere kan lokke en million mennesker om dagen til at kigge på de hjemmesider, de gerne vil have," tilføjer han. "Det er ikke normen, men det sker."

Spam er bare en enkelt af de plager, der har ramt det sociale netværk. I løbet af de sidste dage har brugerne af Facebook desuden måtte kæmpe med en ny variant af den såkaldte Koobface-orm, som installerer ondsindet software på computeren, og derudover cirkulerer der for tiden en del falske applikationer, der udsender beskeder som for eksempel "F a c e b o o k - closing down!!!" eller "Error Check System" med det formål at få brugerne til at videresende til deres venner.

Fire millioner spam-meddelelser

I slutningen af sidste år tilkendte den dommer, som også dømte i Wallace-sagen, Facebook hele 5.170.000.000 kroner i erstatning i en anden retssag. Facebook beskyldte også i den forbindelse spammere for at stjæle brugernes log-in, og for derefter at bruge dem til at udsende mere end 4.000.000 spam-meddelelser.

Facebook fortæller, at selskabet ikke forventer, at spammerne vil hoste op med pengene, men at det til gengæld håber, at resultatet kan virke afskrækkende på andre.

Dave Jevans siger i den forbindelse, at selv om han ikke tror, at retssagerne kan få de store spam-bagmænd til at stoppe, så mener han nok, at de kan afskrække de små fisk.

På trods af de kriminelles ihærdige indsats, så er spam endnu ikke blevet noget helt stort problem på Facebook, fortæller Sam O'Rourke. "Jeg tror, at Facebook er kommet i fokus, fordi vi efterhånden har 175.000.000 brugere. Ingen spammer med respekt for sig selv kan sidde den slags tal overhørig."

Oversat af Marie Dyekjær Eriksen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere