50 Prozent mehr Spam und Phishing in Social Networks durch Gaming-Applikationen
BitDefender Fallstudie: Detaillierte Profile, Shared Groups und vernetzte Bekanntenkreise erhöhen die Akzeptanz von Fake Accounts in Social Networks Holzwickede, 6. April 2010 – Wie BitDefender in seiner aktuellen Studie mitteilt, verführen Social Gaming-Applikationen den Nutzer von sozialen Netzwerken zum leichtfertigen Umgang mit seinen persönlichen Daten. Um bei diesen Spielen erfolgreich abzuschneiden, ist es für den Spieler zwingend erforderlich, mit möglichst vielen Anwendern des Netzwerkes zu interagieren. Cyberkriminelle machen sich diesen Umstand zunutze, um in betrügerischer Absicht Spam und Phishing-Nachrichten zu verbreiten. Dies belegt eine Fallstudie, die von BitDefender kürzlich durchgeführt wurde.
Um heutige Entertainment-Applikationen in Social Networks erfolgreich zu meistern, benötigen die Spieler eine möglichst große Unterstützung von Freunden und Supportern die das gleiche Game spielen, um damit höhere Punktestände zu erreichen. Dazu entwickeln die Spieler Channels, Gruppen und Fan-Seiten, die die Interaktion zwischen ihnen erleichtern bzw. unterstützen. Spammer und Phisher nutzen dieses Verhalten der Spieler aus, indem sie gefälschte Profile anlegen, die mit Bots verbunden werden, welche dann Spam-Nachrichten an die Gruppen senden. Dies dokumentierte die BitDefender-Fallstudie, die anlässlich der MIT Spam Conference vorgestellt wurde. Im Unterschied zu regulären Social Network Spam-Nachrichten, bei denen der Anwender erst dazu verleitet werden muss, den Spammer in den Freundeskreis aufzunehmen, fällt die Hemmschwelle beim Social Gaming schnell, da der User bestrebt ist, seine Spiele-Community rasch zu erweitern. Dies macht es in vielen Fällen unmöglich, die „Bogus Accounts“ (gefälschte Profile) automatisch außer Kraft zu setzen, da die Aktion des Spammers zunächst keinen wirklichen Verstoß darstellt. Die Studie belegte ebenso, dass die erfolgreichsten Fake Accounts diejenigen waren, die reale Accounts imitierten und zumeist viele Details sowie Bilder über den User beinhalten. Um die Akzeptanz bei den Anwendern zu testen, legten die BitDefender-Forscher drei Honeypot-Profile an. Profil 1 beinhaltete lediglich ein paar Informationen ohne Bilder. Profil 2 verfügte zusätzlich über ein Bild. Das Profil 3 enthielt umfassende Informationen sowie Bilder. Alle drei Profile wurden anschließend an allgemeine Interessensgruppen verteilt. Innerhalb von nur einer Stunde hatte sich der Freundeskreis bei Profil 1 um 23, bei Profil 2 um 47 und um 53 Verbindungen für das 3. Profil erweitert. Nach dem Beitritt in die „Social-Game-Gruppen“ kam es zu einer drastischen Erhöhung der Nutzerbereitschaft, fremde Menschen in die eigene Freundesliste hinzuzufügen. So akzeptierten innerhalb von 24 Stunden 85 User eine Anfrage des ersten unbekannten Profils. 108 Nutzer fügten das zweite und 111 das dritte Profil als bekannt hinzu. George Petre, BitDefender Threat Intelligence Team-Leader und Autor der Fallstudie, erläutert: „Innerhalb eines sozialen Netzwerkes sind User eher bereit, Spammer in ihrer Freundesliste zu akzeptieren, als in jeder anderen Online-Kommunikationsumgebung.“ Die Auswirkungen auf die IT-Sicherheit sind enorm: angefangen von der Konsolidierung und Erhöhung der Spamming-Reichweite, über Daten- und Identitätsdiebstahl bis hin zur Account-Übernahme für die Verbreitung von Malware. So folgten beispielsweise 24 Prozent der „Freunde“, die mit den drei Fake Accounts verbunden waren, einer gekürzten URL, obwohl sie nicht wussten, wer der Absender war und wohin diese URL führte. Diese war zuvor ohne weitere Erklärung auf jedes der drei Honeypot-Profile geposted worden. Petre fügt hinzu: „Diese Tatsache führt Spam über Social-Engineering-Schemata erheblich effizienter an den User heran als jede andere Spam-Form oder jeder Betrugsversuch via E-Mail. Darüber hinaus haben wir festgestellt, dass es sehr einfach ist, die Anwender innerhalb sozialer Umgebungen so auszutricksen, dass sie Spammer ihrer Profil-Liste bereitwillig hinzufügen. Daher raten wir allen Social-Gaming-Fans, äußerste Vorsicht walten zu lassen, bevor sie ihren Freundeskreis erweitern.“ Die die komplette Fallstudie erhalten Sie unter: http://www.bitdefender.de/site/News/viewPage/media-offers.html