News

Geo-soziales Spam umgeht Content-Filter

Die Forscher vom kalifornischen IT-Sicherheitsunternehmen DataVisor haben einen neuen, ungewöhnlichen Spammer-Trick entdeckt, der in sozialen Netzwerken zum Einsatz kommt. Die Online-Betrüger verzichten hier auf traditionelle Verwendungen und Veröffentlichungen von Spam-Mitteilungen, die heutzutage problemlos von Content-Filtern aussortiert werden. Unter Ausnutzung der Funktionalität der regulären App des sozialen Netzwerks integrieren die Spammer ihre Werbung in die Beschreibung von gefakten Profilen, und zwar anstelle des Nicknames.

Von solchen Fälschungen wird eine große Menge registriert. Um ein großes Publikum zu erreichen, verwenden die Spammer noch eine andere Dienstfunktion, die dank des GPS-Moduls in mobilen Geräten verfügbar ist. Das Vorhandensein von GPS ermöglicht es den Mitgliedern des sozialen Netzwerks, Gleichgesinnte in ihrer Nähe ausfindig zu machen, ihre Profile einzusehen und die neusten Neuigkeiten auszutauschen. Zu diesem Zwecke muss man lediglich einen Punkt auf der Karte auswählen und in die Einstellungen übernehmen. Daraufhin stehen diese Werte allen Apps auf dem Gerät zur Verfügung.

Unter Verwendung von GPS-Imitationstools schreiben die Spammer ihre „Darsteller“ in großen Städten ein, um die in die gefälschten Profile integrierte Werbung an alle Stadtbewohner zu bringen, die die Annehmlichkeiten eines geo-sozialen Netzwerks nutzen. Als Beispiel für ein solches Fake-GPS-Modul nennen die Forscher Mock GPS.

Bemerkenswert ist, dass die von DataVisor beobachteten Spam-Attacken eine recht lange Inkubationszeit haben, was ihre Entdeckung noch weiter erschwert. Die Vorbereitung des Aufmarschgebietes kann mehrere Wochen dauern: Die Spammer registrieren die Accounts und bearbeiten die Profile nach und nach, indem sie die notwendigen Informationen ergänzen. Solche auf den ersten Blick harmlosen Vorbereitungen können monatelang, sogar jahrelang, vor sich hin dümpeln, bevor sie bei Spam-Kampagnen zum Einsatz kommen.

Die Forscher unterstreichen, dass der Profil-Spam nicht mit traditionellen, auf einer Content-Analyse basierenden Mitteln aussortiert werden kann – hier sind fortschrittlichere, prognostische Methoden gefragt. Soziales Spam ist durchaus keine Seltenheit, doch angesichts der großen Reichweite, der hohen Effizienz (die vertrauenswürdige Umgebung spielt den Spammern in die Hände) und der Dauerhaftigkeit (der Content bleibt 24/7 online und wird selten gelöscht) kann die Kampagne zu einer Schädigung des guten Rufs und zum Verlust von Kunden und Einnahmen, insbesondere durch Werbung, führen. Aus diesem Grund liegt es bei den Betreibern der sozialen Netzwerke, immer auf der Hut zu sein und aktiv fortschrittliche Technologien zur Bekämpfung von Spam einzuführen, wenn sie sich auch weiterhin über Wasser halten wollen.

Quelle: Help Net Security

Geo-soziales Spam umgeht Content-Filter

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach