“Maicon689469763478” tweetou o seguinte...
Um nome seguido de vários números aleatórios pode ser uma indicação de bot no Twitter. Contudo, o padrão não é regra e é preciso ir a fundo nesse tema. Por isso, pesquisadores do Recorded Future deram uma palestra sobre este fenômeno na Security Analyst Summit deste ano, segundo a Kaspersky. A ideia é mostrar porque os bots são utilizados e entender seu funcionamento.
Os bots estudados reproduziam notícias sobre um número específicos de países, contudo, as contas estavam localizadas em outros lugares
Os pesquisadores notam que as redes sociais já possuem algoritmos próprios para banir bots. O Twitter, por exemplo, se concentra em comportamentos incomuns: uma conta que tenta fazer mais de 100 publicações por minuto ou outra que só retuitou e não publica conteúdo “autoral”.
Mesmo assim, desenvolvedores de bots conseguem burlar essa regra para não gerar muitos falsos positivos. Na palestra, “o Recorded Future decidiu focar em um recurso particular para destacar um determinado grupo de bots que, neste caso, disseminava informações sobre ataques terroristas apenas no Twitter”, diz a Kasperksy.
Um dos pontos notados é a localização: os bots estudados reproduziam notícias sobre um número específicos de países, contudo, as contas estavam localizadas em outros lugares. Por exemplo, é como contas de “Israel” ou “Estados Unidos” compartilhando centenas de notícias sobre o Brasil.
Outro ponto em comum é que todas as contas usavam os mesmos encurtadores de URL para publicar as notícias, pois essas ferramentas eram usadas para oferecer aos cibercriminosos um relatório com, por exemplo, o número de cliques no link. “Não eram as plataformas que usamos como t.co ou goo.gl, mas outras que não são públicas e criadas com o único propósito de coletar dados. Inclusive, todas têm um design minimalista em laranja e branco, e seu uso também poderia ligar as contas associadas”, diz a Kaspersky.
Acompanhe mais características sobre grupos de bots abaixo:
- Têm pseudônimos ou nomes semelhantes
- Foram criados no mesmo dia
- As publicações reproduzidas são dos mesmos sites
- Possuem o mesmo estilo
- Cometem os mesmos erros de ortografia
- Seguem entre si ou a mesma conta
- Usam as mesmas ferramentas para encurtar URLs
- Estão ativos apenas durante o mesmo período
- As descrições de seus perfis são semelhantes
- Utilizam imagens genéricas ou de outras pessoas (encontradas facilmente no Google) como foto da conta
Fontes
Categorias