A kéretlen reklámlevelek – legyenek fizikaiak vagy netesek – mindig is problémát okoztak. Azonban ez az elnevezés mára egy kicsit hibádzik.

A kibertér bűnözői ugyanis manapság egy könnyebb, sokszor kevésbé figyelt vagy védett útját választják: az e-mailek helyett a közösségi oldalak és a twitterhez hasonló mikroblog / üzenetküldő hálózatokat. Míg ugyanis a kéretlen reklám e-mail-ek esetében a védelem – már a jobb helyeken – 90-99%-os, és a felhasználók jelentős része már ismeri a veszélyt, a közösségi oldalakon ez még gyerekcipőben jár.

Emellett a rendvédelemi erőknek, a vírusellenes cégeknek és társaiknak sikerült több nagy fertőzött gépcsoportot és látványosan pénzmosásra berendezkedett hirdetői hálózatot szétverniük, amelyekkel hatalmas csapást mértek a spam iparra. Ezek miatt pedig csökkenni kezdett a hagyományos kéretlen reklámüzenetek száma. Az ipart éltető hamis, illetve illegális árukat kínáló, vagy szimplán csak átverő webshopok, weboldalak azonban nem tűntek el, csupán arrébb vándoroltak.

Az e-mail helyett immáron a Facebook és a Twitter vált a spam elsődleges csatornájává, mivel ezeken keresztül sokkal megbízhatóbbnak tűnnek a csalárd üzenetek. A Barracuda Networks vezető kutatója, Paul Judge elmondása szerint átlagosan száz twitter és hatvan facebook üzenetből egy kéretlen reklámot vagy kártékony programokat terjeszt. A váltás magától értetődő volt a bűnözők számára, ahogyan Judge is mondja: „a támadók követik a felhasználókat”, ma pedig a felhasználók idejük jelentős részét közösségi oldalakon töltik.

A bűnözők automatizálva hozzák létre a Facebook fiókok garmadáját, és átveréses like-olással csalják például rosszindulatú felmérések kitöltésére a mit sem sejtő felhasználókat. A hamis profilok 97%-a nő, 58%-uk pedig biszex nő (a valós felhasználók esetében ez 40 és 6 százalék), és sokkal több baráttal rendelkeznek, mint valódi társaik: átlagosan 726-tal (nem pedig 130-cal).

A hamis felhasználók ezek után hamis rajongói oldalakat hoznak létre olyan nagy nevekkel, mint a Harry Potter vagy a Nike, és linkeket kezdenek el rajtuk hirdetni. Ezek után a hamis felhasználók elkezdik hirdetni, képekre jelölni, és máris százezren kerülhetnek veszélybe. A Facebook jelenleg nem hajlandó megváltoztatni a szakemberek szerint túl szabad fotó-megjelölési szabályozást, míg a Google+ és a LinkedIn majdnem teljesen spam-mentes, mivel kisebb a népszerűségük és jelenleg még nem engedélyezett a harmadik féltől származó programok számára a hozzáférést. A Foursquare és a Pinterest esetében a probléma még csak kialakulóban van.

„Veszélyesebb a jelenlegi helyezet a spam korai szakaszánál, mivel most nem egy ismeretlen banktól kapsz egy fura levelet, hanem egy baráttól vagy szüleidtől egy linket.” – foglalta össze a helyzet súlyosságát Stephen Pao, a Barracuda egyik vezetője.