Experten warnen
50% mehr Spam und Phishing durch Social Gaming
Um bei den Spielen erfolgreich abzuschneiden, ist es zwingend erforderlich, mit möglichst vielen Anwendern des Netzwerkes zu interagieren. Spammer und Phisher nutzen dies aus, indem sie gefälschte Profile anlegen, die mit Bots verbunden sind, welche dann Spam-Nachrichten an die Gruppen senden.
Im Unterschied zu regulären Spam-Nachrichten auf sozialen Netzwerken, bei denen der Anwender erst dazu verleitet werden muss, den Absender in den Freundeskreis aufzunehmen, falle die Hemmschwelle beim Social Gaming schnell, so BitDefender. Einfacher Grund: Der User ist bestrebt, seine Community möglichst rasch zu erweitern. Dies mache es in vielen Fällen unmöglich, die gefälschten Profile automatisch außer Kraft zu setzen, da die Kontaktaufnahme des Spammers zunächst keinen wirklichen Verstoß darstelle.
Imitationen am erfolgreichsten
Laut Studie waren die erfolgreichsten Fake-Accounts diejenigen, die reale imitierten und zumeist viele Details sowie Bilder über den User beinhalteten. Um die Akzeptanz bei den Anwendern zu testen, legten die BitDefender-Mitarbeiter drei "Honeypot-Profile" an. Das erste enthielt lediglich ein paar Informationen ohne Bilder, das zweite zusätzlich ein Bild, das dritte Profil umfassende Informationen sowie Fotos.
Innerhalb von nur einer Stunde hatte sich der Freundeskreis bei Profil 1 um 23, bei Profil 2 um 47 und um 53 Kontakte für das Profil 3 erweitert. Nach dem Beitritt in die "Social-Game-Gruppen" kam es zu einer drastischen Erhöhung der Nutzerbereitschaft, fremde Menschen zur eigenen Freundesliste hinzuzufügen. So akzeptierten innerhalb von 24 Stunden 85 User eine Anfrage des ersten unbekannten Profils. 108 Nutzer fügten das zweite und 111 das dritte Profil als bekannt hinzu.
"Äußerste Vorsicht walten lassen"
Die Auswirkungen auf die IT-Sicherheit sind enorm: angefangen von der Konsolidierung und Erhöhung der Spamming-Reichweite, über Daten-und Identitätsdiebstahl bis hin zur Account-Übernahme für die Verbreitung von Malware. So folgten beispielsweise 24 Prozent der "Freunde", die mit den drei Fake Accounts verbunden waren, einer gekürzten URL, obwohl sie nicht wussten, wer der Absender war und wohin diese URL führte. Diese war zuvor ohne weitere Erklärung auf jedes der drei Honeypot-Profile gepostet worden. BitDefender rät daher allen Social-Gaming-Fans, äußerste Vorsicht walten zu lassen, bevor sie ihren Freundeskreis erweitern."
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.