Possono essere utilizzati per lo spamming su larga scala di link che possono portare alla pubblicità (scenario migliore), phishing (lo scenario più probabile) o peggio: malware e magari usare l'ingegneria sociale per convincere gli "amici" dell'account (il amici del vero proprietario dell'account) per fare clic su di essi o anche scaricare e installare il malware.
Il malware può quindi essere utilizzato per creare una vera botnet di computer.
Per l'opinione pubblica, non vedo quale profitto possano trarre gli autori della "botnet". Lo spam può generare un sacco di entrate pubblicitarie, ma solo pubblicare messaggi senza link e magari ottenere un hashtag nei tweet più importanti (nel caso di Twitter) non darà loro molte entrate (nessun link = nessun annuncio = nessun guadagno).
Inoltre, l'invio di messaggi pubblici non è una buona idea secondo me dal momento che il proprietario dell'account lo noterà rapidamente, in cui lo spamming degli amici / follower dell'utente tramite i messaggi diretti può passare inosservato per un tempo molto lungo a seconda delle livello di inesperienza (o stupidità come preferisco chiamarlo).
È molto facile inviare spam un gruppo di messaggi predefiniti su molti account contemporaneamente, che non richiede alcun intervento umano, ma è molto più difficile avere conversazioni effettive tra gli account compromessi che avranno senso e non essere sospetto, e questo richiederà un intervento umano, e probabilmente un sacco di umani se parliamo anche di una piccola botnet di "soli" 1000 account (1k non farà la differenza su un social network a proposito, tu " Avremo bisogno di molto più di questo se vuoi fare veri "danni").
E come accennato in precedenza, i proprietari originali degli account noteranno rapidamente questi messaggi pubblici inviati per loro conto e ciò ostacolerà l'intera operazione, provocherà solo un grande panico sul social network che viene violato (anche anche se solo i loro account sono stati compromessi, ma una persona abbastanza stupida da fare clic su questi collegamenti non conosce nemmeno la differenza).
A proposito, ricevo molti di questi spam tramite messaggi diretti su Twitter, sono collegamenti a siti che promettono di darti seguaci e ti chiedono di collegare il tuo account (con accesso completo in lettura / scrittura) - il tuo account quindi essere utilizzato per spamare lo stesso link ancora e ancora.