BitDefender Fallstudie: Detaillierte Profile, Shared Groups und vernetzte Bekanntenkreise erhöhen die Akzeptanz von Fake Accounts in Social Networks

50 Prozent mehr Spam und Phishing in Social Networks durch Gaming-Applikationen




HOLZWICKEDE, Deutschland--(Business Wire)--
Wie BitDefender in seiner aktuellen Studie mitteilt, verführen Social
Gaming-Applikationen den Nutzer von sozialen Netzwerken zum leichtfertigen
Umgang mit seinen persönlichen Daten. Um bei diesen Spielen erfolgreich
abzuschneiden, ist es für den Spieler zwingend erforderlich, mit möglichst
vielen Anwendern des Netzwerkes zu interagieren. Cyberkriminelle machen sich
diesen Umstand zunutze, um in betrügerischer Absicht Spam und
Phishing-Nachrichten zu verbreiten. Dies belegt eine Fallstudie, die von
BitDefender kürzlich durchgeführt wurde.

Um heutige Entertainment-Applikationen in Social Networks erfolgreich zu
meistern, benötigen die Spieler eine möglichst große Unterstützung von Freunden
und Supportern die das gleiche Game spielen, um damit höhere Punktestände zu
erreichen. Dazu entwickeln die Spieler Channels, Gruppen und Fan-Seiten, die die
Interaktion zwischen ihnen erleichtern bzw. unterstützen. 

Spammer und Phisher nutzen dieses Verhalten der Spieler aus, indem sie
gefälschte Profile anlegen, die mit Bots verbunden werden, welche dann
Spam-Nachrichten an die Gruppen senden. Dies dokumentierte die
BitDefender-Fallstudie, die anlässlich der MIT Spam Conference vorgestellt
wurde. Im Unterschied zu regulären Social Network Spam-Nachrichten, bei denen
der Anwender erst dazu verleitet werden muss, den Spammer in den Freundeskreis
aufzunehmen, fällt die Hemmschwelle beim Social Gaming schnell, da der User
bestrebt ist, seine Spiele-Community rasch zu erweitern. Dies macht es in vielen
Fällen unmöglich, die „Bogus Accounts" (gefälschte Profile) automatisch außer
Kraft zu setzen, da die Aktion des Spammers zunächst keinen wirklichen Verstoß
darstellt. 

Die Studie belegte ebenso, dass die erfolgreichsten Fake Accounts diejenigen
waren, die reale Accounts imitierten und zumeist viele Details sowie Bilder über
den User beinhalten. Um die Akzeptanz bei den Anwendern zu testen, legten die
BitDefender-Forscher drei Honeypot-Profile an. Profil 1 beinhaltete lediglich
ein paar Informationen ohne Bilder. Profil 2 verfügte zusätzlich über ein Bild.
Das Profil 3 enthielt umfassende Informationen sowie Bilder. Alle drei Profile
wurden anschließend an allgemeine Interessensgruppen verteilt. Innerhalb von nur
einer Stunde hatte sich der Freundeskreis bei Profil 1 um 23, bei Profil 2 um 47
und um 53 Verbindungen für das 3. Profil erweitert. Nach dem Beitritt in die
„Social-Game-Gruppen" kam es zu einer drastischen Erhöhung der
Nutzerbereitschaft, fremde Menschen in die eigene Freundesliste hinzuzufügen. So
akzeptierten innerhalb von 24 Stunden 85 User eine Anfrage des ersten
unbekannten Profils. 108 Nutzer fügten das zweite und 111 das dritte Profil als
bekannt hinzu. 

George Petre, BitDefender Threat Intelligence Team-Leader und Autor der
Fallstudie, erläutert: „Innerhalb eines sozialen Netzwerkes sind User eher
bereit, Spammer in ihrer Freundesliste zu akzeptieren, als in jeder anderen
Online-Kommunikationsumgebung." 

Die Auswirkungen auf die IT-Sicherheit sind enorm: angefangen von der
Konsolidierung und Erhöhung der Spamming-Reichweite, über Daten- und
Identitätsdiebstahl bis hin zur Account-Übernahme für die Verbreitung von
Malware. So folgten beispielsweise 24 Prozent der „Freunde", die mit den drei
Fake Accounts verbunden waren, einer gekürzten URL, obwohl sie nicht wussten,
wer der Absender war und wohin diese URL führte. Diese war zuvor ohne weitere
Erklärung auf jedes der drei Honeypot-Profile geposted worden. 

Petre fügt hinzu: „Diese Tatsache führt Spam über Social-Engineering-Schemata
erheblich effizienter an den User heran als jede andere Spam-Form oder jeder
Betrugsversuch via E-Mail. Darüber hinaus haben wir festgestellt, dass es sehr
einfach ist, die Anwender innerhalb sozialer Umgebungen so auszutricksen, dass
sie Spammer ihrer Profil-Liste bereitwillig hinzufügen. Daher raten wir allen
Social-Gaming-Fans, äußerste Vorsicht walten zu lassen, bevor sie ihren
Freundeskreis erweitern." 

Die die komplette Fallstudie erhalten Sie unter:
http://www.bitdefender.de/site/News/viewPage/media-offers.html

Pressekontakt:
BitDefender GmbH
Hans-Peter Lange, PR-Manager
Tel: +49 (0)2301 - 9184-330
Fax: +49 (0)2301 - 9184-499
E-Mail: presse@bitdefender.de
oder
PR-Agentur:
Sprengel & Partner GmbH
Fabian Sprengel
Tel: +49 (0)2661 - 91260-0
E-Mail: bitdefender@sprengel-pr.com

Copyright Business Wire 2010