Ist digitales Marketing das neue Spam?

Was für eine Woche, um in Boston zu sein! Ich war genau an dem Tag auf dem Weg zur Source Konferenz, als das Unglück passierte. Es fällt mir schwer, die heftigen Gefühle bei meiner Ankunft in dieser Stadt zu beschreiben. Wie Präsident Obama den Bürgern von Boston zurief: „Ihr werdet wieder laufen!“. Ich wünsche den Menschen dort das Allerbeste, bleibt stark!

208194238

Bei meiner Präsentation auf der Source sprach ich über Betrug in Twitter. Derzeit finden wir eine Menge Spam-Bots in diesem sozialen Netzwerk, die sowohl blind unerwünschte, direkte Nachrichten an andere Nutzer versenden oder eine vorhergehende semantische Analyse aufgrund der Tweets durchführen, um dann zielgerichteter Nachrichten verschicken zu können.

208194239

Diese Bots können normalerweise problemlos identifiziert und umgehend von Twitter entfernt werden, aber sie werden ebenso problemlos wieder neu erstellt. Für eine bestimmte Porno-Spam-Kampagne mit mehr als 5000 aktiven Bots wurden täglich 250 neue erstellt. Bei manchen Kampagnen beträgt die Halbwertzeit der gefälschten Profile weniger als 45 Minuten. Diese Bots sind eindeutig nicht im Interesse der zugespammten Nutzer, aber auch genau so wenig im Interesse des sozialen Netzwerks selbst. Interessanterweise bieten viele Unternehmen diesen Service als „digitales Marketing“ an. Man kann beobachten, wie dieselben Profile regelmäßig rotieren, die Profilbeschreibung sowie das Profilbild geändert wird, um einerseits die Detektion zu vermeiden und es andererseits an die neue Kampagne anzupassen:

Einige Bots benutzten dieses Profilbild:

208194240

Und dieselben Bots eine Woche später diese:

208194241

Viele Bots verwenden ein gewöhnliches Wörterbuch für die Tweets, die sie verschicken, die gesendeten Spam-Nachrichten ausgenommen. Auf diese Weise versuchen sie sich als legitime Profile zu tarnen. Allerdings sind sie so einfacher zu entdeckten. Und daher setzen sie nun neue Tricks ein, um die auf einer semantischen Analyse basierende Detektion zu verhindern, und verwenden sinnlose Nachrichten mit Wörtern, die normalerweise in jeder semantischen Analyse ignoriert werden. Hier einige reale Beispiele:

  • if its do you me your my do it my be find is but on are its rt that was
  • I a me at get out your they on rt if I get rt can a
  • u you rt find in I that that your my my find one you so is is my you this but get all a one its it

Einige dieser Kampagnen beschränken sich nicht nur auf Twitter, und wir beobachten, wie einige soziale Netzwerke angegriffen werden, darunter Facebook. Die job-deals.com-Kampagne (seit Anfang April aktiv) richtet sich beispielsweise im Wesentlichen gegen Twitter, aber wie die Statistik von Alexa der Upstream- und Downstream-Websites zeigt, werden auch Facebook-Nutzer angegriffen:

208194242

Diese Bots sind für die User nicht nur ein Ärgernis, sie können sogar eine reale Bedrohung darstellen, wenn sie dazu eingesetzt werden, etwas anderes als nur Spam zu versenden. Noch beunruhigender ist, dass sie häufig zusammen mit gehackten Accounts verwendet werden, wodurch die Wahrscheinlichkeit effektiv steigt, dass der Empfänger glaubt, der gesendete Tweet stammt tatsächlich von einem Freund. In einer noch nicht lange zurückliegenden Kampagne wurde diese Technik eingesetzt, um Accounts mit der unglaublich originellen Nachricht „LOL, funny pic of you“ („LOL, witziges Bild von Dir“) zu kapern, der ein Link auf die schädliche Ziel-Website folgte:

208194243

Verschiedene Domains wurden für diese Kampagne verwendet, und wieder sehen wir, wie einige von ihnen sich auch in andere soziale Netzwerke ausgebreitet haben:

208194244

Es gibt noch viel mehr Betrügereien um soziale Netzwerke, so wie Twitter etwa dazu benutzt wird, Malware zu verbreiten, mit Malware zu kommunizieren oder für die Interessen von Hacktivisten ausgenutzt wird, so wie es kürzlich anlässlich der Wahlen in Venezuela der Fall war:

An dieser Stelle gäbe es viel mehr abzuarbeiten, aber ich denke, für ein Blogpost ist es vorerst genug. Wenn Sie allerdings neugierig auf das Thema geworden sind und wissen möchten, wie man maschinelles Lernen nutzen kann, um diese schädlichen Profile zu entdecken, finden Sie meine Präsentation unter dem folgenden Link:

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.