Специалисты компании ZeroFOX, специализирующейся на информационной безопасности в социальных медиа, сообщили об обнаружении крупной сети ботов в Twitter, состоящей из 86 с лишним тысяч аккаунтов. По подсчетам специалистов, в этих аккаунтах было размещено более 8,5 миллионов сообщений, предназначенных для перенаправления пользователей на мошеннические сайты, маскирующиеся под dating-сервисы и порносайты. Поскольку все эти сообщения использовали для перенаправления сервис сокращения ссылок Google, стало возможным подсчитать, что всего по этим ссылкам было сделано более 30 миллионов кликов.
Обнаруженная сеть получила название SIREN, поскольку все автоматически сгенерированные аккаунты имели женские имена, снабжались довольно откровенными фотографиями профиля и по довольно несложным сценариям призывали пользователей кликнуть по ссылке.
Специалисты отмечают, что боты часто использовали ломаный английский. Подозревают, что вся сеть управлялась из Восточной Европы — помимо того, что у примерно 34% аккаунтов дефолтным языком был выставлен русский, примерно у 12,5% в профиле были использованы кириллические символы и русские женские имена. Возможно, впрочем, что таким образом владельцы сети пытались использовать интерес к русской «экзотике».
Отмечается также, что спаммеры использовали довольно изощренную технику защиты от антиспаммерских фильтров Google и Twitter — многие аккаунты были зарегистрированы заранее, некоторые за год до первого твита, а при клике на ссылку посетитель проверялся на «человечность» — запросы автоматизированными скриптами приводили к редиректу обратно на Twitter.
Согласно исследованию, большинство посетителей в итоге оказывались на нескольких мошеннических сайтах, которые по принадлежности к автономной системе связывают с компанией из Калифорнии DENIRO MARKETING. Сайт компании снабжен громким утверждением о лидерстве в сфере social marketing, но активность в социальных аккаунтах компании прекращена еще в 2010 году.
После обнаружения всех аккаунтов, входящих в сеть, компания ZeroFOX передала все данные в Twitter и Google, которые удалили аккаунты и ссылки. Twitter пока никак не прокомментировал инцидент.