Geo-soziales Spam umgeht Content-Filter

Die Forscher vom kalifornischen IT-Sicherheitsunternehmen DataVisor haben einen neuen, ungewöhnlichen Spammer-Trick entdeckt, der in sozialen Netzwerken zum Einsatz kommt. Die Online-Betrüger verzichten hier auf traditionelle Verwendungen und Veröffentlichungen von Spam-Mitteilungen, die heutzutage problemlos von Content-Filtern aussortiert werden. Unter Ausnutzung der Funktionalität der regulären App des sozialen Netzwerks integrieren die Spammer ihre Werbung in die Beschreibung von gefakten Profilen, und zwar anstelle des Nicknames.

Von solchen Fälschungen wird eine große Menge registriert. Um ein großes Publikum zu erreichen, verwenden die Spammer noch eine andere Dienstfunktion, die dank des GPS-Moduls in mobilen Geräten verfügbar ist. Das Vorhandensein von GPS ermöglicht es den Mitgliedern des sozialen Netzwerks, Gleichgesinnte in ihrer Nähe ausfindig zu machen, ihre Profile einzusehen und die neusten Neuigkeiten auszutauschen. Zu diesem Zwecke muss man lediglich einen Punkt auf der Karte auswählen und in die Einstellungen übernehmen. Daraufhin stehen diese Werte allen Apps auf dem Gerät zur Verfügung.

Unter Verwendung von GPS-Imitationstools schreiben die Spammer ihre „Darsteller“ in großen Städten ein, um die in die gefälschten Profile integrierte Werbung an alle Stadtbewohner zu bringen, die die Annehmlichkeiten eines geo-sozialen Netzwerks nutzen. Als Beispiel für ein solches Fake-GPS-Modul nennen die Forscher Mock GPS.

Bemerkenswert ist, dass die von DataVisor beobachteten Spam-Attacken eine recht lange Inkubationszeit haben, was ihre Entdeckung noch weiter erschwert. Die Vorbereitung des Aufmarschgebietes kann mehrere Wochen dauern: Die Spammer registrieren die Accounts und bearbeiten die Profile nach und nach, indem sie die notwendigen Informationen ergänzen. Solche auf den ersten Blick harmlosen Vorbereitungen können monatelang, sogar jahrelang, vor sich hin dümpeln, bevor sie bei Spam-Kampagnen zum Einsatz kommen.

Die Forscher unterstreichen, dass der Profil-Spam nicht mit traditionellen, auf einer Content-Analyse basierenden Mitteln aussortiert werden kann – hier sind fortschrittlichere, prognostische Methoden gefragt. Soziales Spam ist durchaus keine Seltenheit, doch angesichts der großen Reichweite, der hohen Effizienz (die vertrauenswürdige Umgebung spielt den Spammern in die Hände) und der Dauerhaftigkeit (der Content bleibt 24/7 online und wird selten gelöscht) kann die Kampagne zu einer Schädigung des guten Rufs und zum Verlust von Kunden und Einnahmen, insbesondere durch Werbung, führen. Aus diesem Grund liegt es bei den Betreibern der sozialen Netzwerke, immer auf der Hut zu sein und aktiv fortschrittliche Technologien zur Bekämpfung von Spam einzuführen, wenn sie sich auch weiterhin über Wasser halten wollen.

Quelle: Help Net Security

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.