Mo, 19. Februar 2018

Kommen aus Russland

22.12.2016 16:50

Wie Klickbetrüger 5 Mio. Dollar am Tag ergaunern

Die IT-Sicherheitsfirma White Ops hat ein mutmaßlich aus Russland operierendes Netzwerk von Cyberkriminellen entdeckt, das mit einer raffinierten Betrugsmasche jeden Tag bis zu fünf Millionen Dollar ergaunert. Die Ganoven haben Server angemietet, die sie verwenden, um auf gefälschten Websites Werbeanzeigen anzuklicken. So entstehen täglich bis zu 300 Millionen Werbe-Klicks - ohne dass die Werbung je ein Mensch zu Gesicht bekommen hätte.

Um ihr Tun zu verschleiern, haben die Hintermänner des "Methbot" getauften Betrugsnetzwerks in Rechenzentren in den ganzen USA Server angemietet. Wie das IT-Portal "Heise" berichtet, sollen bis zu 8000 Server in den USA unter der Kontrolle der Kriminellen stehen, täglich erzeugen sie Hunderte Millionen Klicks auf besonders lukrative Videowerbung.

Betrüger ziehen Werbefirmen Geld aus der Tasche
Und zwar auf Websites, die die Kriminellen eigens gefälscht haben, um sich die Taschen zu füllen. Anders gesagt: Die Kriminellen erstellen erst Websites, auf denen Werbetreibende Reklame schalten können - und rufen die Reklame dann zur Gewinnmaximierung selbst Millionen Mal auf. Für jeden Klick erhalten sie kleine Provisionen, die sich am Ende zu gewaltigen Summen auftürmen. In der IT-Sicherheitsbranche spricht man von "Ad Fraud".

Damit die Werbetreibenden keinen Verdacht schöpfen, dass es sich um maschinell erzeugte Klicks handelt, haben die Kriminellen tief in die Trickkiste gegriffen. Sie haben sich mithilfe gefälschter Dokumente eigens eine halbe Million IP-Adressen registriert, die den Anschein erwecken sollen, die Klicks kämen von Kunden großer US-Internetprovider wie Verizon oder Comcast.

Server tarnen sich als gewöhnliche Nutzer
Außerdem haben sie ihre Server so programmiert, dass diese sich wie menschliche Internetnutzer verhalten. Mit speziellen Skripten teilen sie den Websites, auf denen die Werbung aufgerufen wird, sogar gefälschte Bildschirmauflösungen, Browser-Erweiterungen und andere Spezifika mit, die das Bild eines gewöhnlichen menschlichen Internetnutzers zeichnen sollen.

Das Betrugsnetzwerk dürfte bereits rund ein Jahr alt sein, weitete seine Aktivitäten aber erst im Oktober massiv aus. Zu diesem Zeitpunkt wurden auch die Sicherheitsforscher von White Ops darauf aufmerksam. Sie haben die Werbetreibenden, die Opfer der Betrugsbande wurden, nach eigenen Angaben bereits über das Netzwerk informiert, damit sie die Betrügereien stoppen können.

Dominik Erlinger
Redakteur
Dominik Erlinger
Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden