Soziale Netzwerke sind ein Eldorado für Online-Betrüger. Millionenfach findet die Unterwelt des Internets hier potenzielle Opfer. Trotz aller Warnungen – ein Ende ist kaum in Sicht. Je mehr Menschen eine virtuelle Identität ihrer Selbst anlegen, umso größer werden die Erfolgschancen der Cyberkriminellen. Einen großen Beitrag dazu leisten insbesondere Spiele-Applikationen. Diese animieren ihre Nutzer meist dazu, Freunde und Bekannte zur Teilnahme einzuladen – und eignen sich damit hervorragend für Spam- und Phishingattacken. Das belegt eine aktuelle Fallstudie des Sicherheitsunternehmens BitDefender.
Nährboden für Spam- und Phishingattacken
Die Ursache der Sicherheitsproblematik liegt dabei im Aufbau vieler Online-Spiele, die hundertfach in sozialen Netzwerken wie Facebook angeboten werden. Um den eigenen Punktestand innerhalb des Spieles schneller zu erhöhen, ist vielfach die Interaktion mit anderen Nutzern notwendig. Zu diesem Zweck organisieren sich Spieler in Gruppen, auf Fan-Seiten oder speziellen Channels und laden andere Nutzer zur Spielteilnahme ein. Für Spammer und Phisher sind solche Zusammenschlüsse ein idealer Nährboden für neue Ziele. Sie legen gefälschte Profile an und verbinden diese mit Bot-Programmen.
Gelingt es anschließend, einen Fake-Account innerhalb eines Spieler-Freundeskreises zu positionieren, werden automatisch Spam-Nachrichten an die Mitglieder versendet. Laut BitDefender gelingt es den Kriminellen dabei vergleichsweise schnell, in eine Spieler-Community einzudringen, da die Hemmschwelle zur Aufnahme neuer Kontakte in der Regel spielbedingt vergleichsweise niedrig liegen.
Mit gefälschten Profilen auf Nutzerfang
Um das Verhalten der Nutzer zu analysieren, gestalteten die BitDefender-Forscher drei eigene Profilfälschungen. Das erste Konto enthielt lediglich ein paar dürftige Informationen. Die zweite Version wurde zusätzlich mit einem Bild präpariert und Profil drei konnte mit umfangreichen personalisierten Informationen sowie Bild aufwarten. Anschließend verteilten die Sicherheitsspezialisten alle Profile an verschiedene Interessensgruppen. Nach nur einer Stunde verfügte Nummer Eins bereits über 23, das zweite Profil über 47 und die dritte Variante über 53 Verbindungen. Zudem erhöhte der Beitritt in die Spieler-Gruppen auch die Bereitschaft vieler Nutzer, Freundschaftseinladungen der Bot-Accounts zu akzeptieren. Innerhalb eines Tages konnte sich das erste Profil bei 85 Nutzern, das zweite bei 108 und das dritte Profil sogar bei 111 Nutzern in die Freundesliste einschleichen.
"Diese Tatsache führt Spam über Social-Engineering-Schemata erheblich effizienter an den User heran als jede andere Spam-Form oder jeder Betrugsversuch via E-Mail", sagt Studien-Autor George Petre. Es sei sehr einfach, die Anwender in sozialen Umgebungen dazu zu bringen, Spammer bereitwillig in ihre Profil-Liste aufzunehmen. Anschließende Spam- und Phishing-Attacken werden zudem durch die immer häufiger verwendeten URL-Verkürzer begünstigt. In der Studie folgten immerhin 24 Prozent der Nutzer einem entsprechenden Link der Fake-Accounts, der ohne weitere Erklärung in den Profilen hinterlegt wurde. Im schlimmsten Fall wären diese auf einer mit Schadsoftware präparierten Website gelandet. "Daher raten wir allen Social-Gaming-Fans, äußerste Vorsicht walten zu lassen, bevor sie ihren Freundeskreis erweitern", so Petre.
Meldung empfehlen
News
