Bitdefender Fallstudie zu Sicherheitsrisiken in Social Networks
Social Networks: Mehr Spam und Phishing durch Games
Laut einer Studie von Bitdefender verführen Social-Gaming-Apps die Benutzer von Social Networks zum leichtfertigeren Umgang mit ihren persönlichen Daten. Um bei diesen Spielen erfolgreich abzuschneiden, muss ein Spieler mit möglichst vielen Anwendern des Netzwerkes interagieren. Cyber-Kriminelle machen sich diesen Umstand zunutze, um Spam und Phishing zu verbreiten. Dies dokumentierte die Bitdefender-Fallstudie, die der Security-Anbieter anlässlich der MIT Spam Conference vorgestellt hat.
Um höhere Punktestände zu erreichen, so die Studie, entwickeln die Spieler Channels, Gruppen und
Fanseiten, um die Interaktion mit Freunden und Supportern zu erleichtern oder zu unterstützen.
Spammer und Phisher nutzen dies aus, indem sie gefälschte Profile anlegen, die mit Bots verbunden
sind, welche dann Spam an die Gruppen senden.
Im Unterschied zu regulärem Social-Network-Spam, bei dem der Anwender erst dazu verleitet werden
muss, den Spammer in den Freundeskreis aufzunehmen, fällt die Hemmschwelle beim Social Gaming
schnell, so Bitdefener: Denn der Anwender ist bestrebt, seine Spiele-Community rasch zu erweitern.
Dies mache es in vielen Fällen unmöglich, die gefälschten Profile automatisch außer Kraft zu
setzen, da die Aktion des Spammers zunächst keinen wirklichen Verstoß darstelle.
Die Studie belegt zudem, dass die erfolgreichsten Fake Accounts diejenigen waren, die reale
Accounts imitierten und zumeist viele Details sowie Bilder über den Anwender beinhielten.
Um die Akzeptanz bei den Anwendern zu testen, legten die Bitdefender-Forscher drei
Honeypot-Profile an. Profil 1 beinhaltete lediglich ein paar Informationen ohne Bilder. Profil 2
verfügte zusätzlich über ein Bild. Das Profil 3 enthielt umfassende Informationen sowie Bilder.
Alle drei Profile wurden anschließend an allgemeine Interessensgruppen verteilt. Innerhalb von nur
einer Stunde hatte sich der Freundeskreis bei Profil 1 um 23, bei Profil 2 um 47 und bei Profil 3
um 53 Verbindungen erweitert.
Nach dem Beitritt in die "Social-Game-Gruppen" kam es zu einer drastischen Erhöhung der
Nutzerbereitschaft, fremde Menschen in die eigene Freundesliste hinzuzufügen. So akzeptierten
innerhalb von 24 Stunden 85 Anwender eine Anfrage des ersten unbekannten Profils. 108 Nutzer fügten
das zweite und 111 das dritte Profil als bekannt hinzu.
Mehr Informationen zu diesem Thema gibt es unter
www.bitdefender.de.
LANline/wg
Lesen Sie mehr zum Thema
