News 06.04.2010, 08:31 Uhr

50 Prozent mehr «Social Spam»

Gaming-Applikationen haben den Nutzern von sozialen Netzwerken einen Spam-Anstieg von 50 Prozent beschert. Das behauptet Sicherheitsexperte BitDefender.
Entertainment-Anwendungen verführen gemäss BitDefender zum leichtfertigen Umgang mit persönlichen Daten. Die Ergebnisse einer Fallstudie sollen diese Behauptung untermauern. Um bei den Spielen erfolgreich abzuschneiden, ist es für Gamer erforderlich, mit möglichst vielen Anwendern des Netzwerks zu interagieren. Dazu entwickeln die Spieler Channels, Gruppen und Fan-Seiten, welche die Interaktion zwischen ihnen erleichtern bzw. unterstützen. Cyberkriminelle machen sich diesen Umstand zunutze, um in betrügerischer Absicht Spam und Phishing-Nachrichten zu verbreiten. Dazu legen sie gefälschte Profile an, die mit Bots verbunden werden. Diese senden dann unerwünschte Nachrichten an die Gruppe. Im Unterschied zu regulären Social-Network-Spam-Nachrichten, bei denen der Anwender erst dazu verleitet werden muss, den Spammer in den Freundeskreis aufzunehmen, fällt die Hemmschwelle beim Social Gaming schnell, da die User bestrebt sind, die Spiele-Community rasch zu erweitern. Dies macht es in vielen Fällen unmöglich, die «Bogus Accounts» (gefälschte Profile) automatisch ausser Kraft zu setzen, da die Aktion des Spammers zunächst keinen wirklichen Verstoss darstellt.
Fallstudie
Die Studie von BitDefender belegte ebenso, dass die erfolgreichsten Fakeaccounts diejenigen waren, die reale Accounts imitierten und zumeist viele Details sowie Bilder über den User beinhalten. Um die Akzeptanz bei den Anwendern zu testen, legten die Forscher drei Honeypot-Profile an. Profil 1 beinhaltete lediglich ein paar Informationen ohne Bilder. Profil 2 verfügte zusätzlich über ein Bild. Das Profil 3 enthielt umfassende Informationen sowie Bilder. Alle drei Profile wurden anschliessend an allgemeine Interessensgruppen verteilt. Innerhalb von nur einer Stunde hatte sich der Freundeskreis bei Profil 1 um 23, bei Profil 2 um 47 und um 53 Verbindungen für das 3. Profil erweitert. Nach dem Beitritt in die «Social-Game-Gruppen» kam es zu einer drastischen Erhöhung der Nutzerbereitschaft, fremde Menschen in die eigene Freundesliste hinzuzufügen. So akzeptierten innerhalb von 24 Stunden 85 User eine Anfrage des ersten unbekannten Profils. 108 Nutzer fügten das zweite und 111 das dritte Profil als bekannt hinzu.
Fazit
Innerhalb eines sozialen Netzwerks sind User eher bereit, Spammer in ihrer Freundesliste zu akzeptieren, als in jeder anderen Onlinekommunikationsumgebung.
Die Auswirkungen auf die IT-Sicherheit: angefangen von der Konsolidierung und Erhöhung der Spaming-Reichweite, über Daten- und Identitätsdiebstahl bis hin zur Account-Übernahme für die Verbreitung von Malware. So folgten beispielsweise 24 Prozent der «Freunde», die mit den drei Fake Accounts verbunden waren, einer gekürzten URL, obwohl sie nicht wussten, wer der Absender war und wohin diese URL führte. Diese war zuvor ohne weitere Erklärung auf jedes der drei Honeypot-Profile geposted worden.



Kommentare
Es sind keine Kommentare vorhanden.