Spam in Social-Networks:
Mit welchen Tricks Cyber-Gangster Nutzer von Social-Networks ausnehmen
Cloudmark, ein Anbieter von Lösungen für Messaging-Security, hat analysiert, welche Methoden Cyber-Kriminelle am häufigsten verwenden, um User von Facebook, StudiVZ oder anderen sozialen Netzwerk »über den Tisch zu ziehen«.
(Fortsetzung des Artikels von Seite 1)
Die Untersuchung von Cloudmark [1] basiert auf der Auswertung von mehreren Milliarden Nachrichten, die das Unternehmen für Betreiber von sozialen Netzwerken überprüft. Die Angriffe reichen von herkömmlichem Spam über Phishing bis zu Versuchen, Nutzern von Social Networks Schadsoftware unterzuschieben. Hier eine Übersicht der gängigsten Angriffsformen:
1. Flirt-Spam: Eine persönliche Nachricht, häufig von einer Frau an einen männlichen Nutzer des sozialen Netzwerks. Sie enthält eine Einladung, eine »romantische Beziehung« aufzunehmen.
Sobald der Kontakt hergestellt ist, verläuft der Angriff im Wesentlichen ebenso wie bei Spam-Nachrichten, in denen sich angeblich heiratswillige Frauen anbieten. Der Empfänger wird in der Regel dazu aufgefordert, eine teure Premium-Telefonnummer anzurufen.
2. Versuche, Nutzer auf Profil- oder Instant-Messaging-Seiten zu locken: Spammer geben sich als tatsächliche oder als potenzielle neue Freunde aus, die Kontakt zum Nutzer aufnehmen möchten. Das Ziel ist es, ihn auf eine gefälschte Profilseite mit hinterlegtem Schadcode zu locken oder den User in eine Instant-Messaging-Unterhaltung zu verwickeln, um Informationen über ihn herauszufinden.
Eine
Diese Daten wiederum können als Grundlage anderer Angriffe oder krimineller Aktionen dienen, Stickwort Identity-Theft (Identitätsdiebstahl).
3. Umleitung auf Webseiten mit Malware: Der Nutzer erhält eine Nachricht, dass auf einer externen Web-Seite Fotos oder Gerüchte über ihn veröffentlicht wurden. Er wird dazu aufgefordert, die Seite aufzusuchen, um die Angelegenheit zu überprüfen. Die Web-Seite hat der Angreifer mit Schadprogrammen hinterlegt, die Sicherheitslücken ausnutzt, etwa im Web-Browser des Opfers.
Die Malware, vorzugsweise Trojaner, werden auf den Rechner des ahnungslosen Nutzers transferiert und laden meist weitere Schadsoftware nach. Diese durchsucht die infizierten Systeme nach Log-in-Informationen oder Kreditkartendaten. Außerdem werden solche Rechner häufig in Bot-Netze integriert.
4. Nigeria-Spam beziehungsweise »Vorschussbetrug«: Ähnlich wie das bei der vom traditionellen E-Mail-Spam her bekannten Betrugsmasche mit der »Nigeria-Connection« der Fall ist, erhalten Nutzer sozialer Netzwerke Nachrichten, die sie über eine angebliche Erbschaft oder den Zugriff auf das Vermögen eines reichen Unbekannten informieren.
Häufig stammt die Nachricht angeblich von einem Bankmanager oder Beamten aus einem afrikanischen Land, der nach einem Weg sucht, Gelder ins Ausland zu schaffen. Um an das Geld oder eine Beteiligung an der »Beute« heranzukommen, soll der Nutzer vorab eine »geringe Gebühr« bezahlen. Wer das Geld überweist, sieht es natürlich nie wieder.
5. Falsche Jobangebote: Über eine persönliche E-Mail oder eine Instant-Message an den Adressaten bieten Spammer, die sich als Arbeitgeber ausgeben, den Nutzern tolle Jobs an.
Gesucht werden vor allem »Finanzagenten«. Sie sollen Zahlungen mithilfe ihres Girokontos empfangen und Barzahlungen leisten. Tatsächlich handelt es sich bei diesen Zahlungen um Erträge aus kriminellen Geschäften. Der ahnungslose »Mitarbeiter« wird somit zum Geldwäscher, macht sich strafbar und muss zudem Schadenersatz leisten, wenn er erwischt wird.
6. Versuche, Nutzer in konkurrierende Netzwerke zu locken: Scheinbar von Freunden stammende Einladungen werden über Instant-Messages oder in Form von E-Mails verschickt. Darin wird der Adressat aufgefordert, eine andere Social-Networking-Site aufzusuchen.
Auch bei diesen Nachrichten ist Vorsicht geboten, vor allem dann, wenn es sich um eine bislang unbekannte Web-Seite handelt. Wie oben bereits erwähnt, kann es sich um ein »Produkt« des Angreifers handeln, das dieser mit Malware bestückt hat.
Cloudmark bietet Betreibern von Social-Networking-Plattformen Lösungen an, die Spam und andere Malware ausfiltern.
7. Religiös ausgerichteter Spam: Spammer nutzen Web-Seiten von sozialen Netzwerken, um für Religionsgemeinschaften oder Sekten Werbung zu machen. Solche Nachrichten sind weniger gefährlich, dafür umso nerviger. Gegebenenfalls den Betreiber des Social-Networks darüber informieren, damit dieser den Spam ausfiltert.
»Natürlich ist es in erster Linie Aufgabe der Nutzer, sich aufmerksam und verantwortungsvoll innerhalb sozialer Netzwerke zu verhalten, um nicht Opfer solcher Angriffe zu werden«, sagt Sascha Siekmann, Senior-Technical-Support-Engineer bei Cloudmark. »Starke Passwörter und eine gesunde Portion Skepsis sind eine gute Basis.«
Seiner Ansicht nach sind jedoch auch die Betreiber von Social-Network-Plattformen in der Pflicht. Sie müssen Vorkehrungen treffen, dass Angriffe auf Mitglieder unterbleiben oder unerwünschte Werbebotschaften geblockt werden.
[1] http://www.cloudmark.com/
- 1. Seite: Mit welchen Tricks Cyber-Gangster Nutzer von Social-Networks ausnehmen
- 2. Seite: Mit welchen Tricks Cyber-Gangster Nutzer von Social-Networks ausnehmen (Fortsetzung)
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Das sind die Top-Notebooks
Auf der Suche nach neuen Notebooks sieht man oft den Wald vor lauter Bäumen nicht. Unsere Kollegen von der PC Go haben daher die besten Geräte für Sie getestet.
NEC prämiert die schönste Installation
Einen Fotowettbewerb der etwas anderen Art startet NEC Display Solutions für seine Partner. Unter dem Motto »Application Picture Competition« können NEC-Partner Bilder einsenden, die NEC-Produkte im Einsatz zeigen. Für die kreativsten Fotografen winkt als Preis ein iPhone.
SAP will den Cloud-Anbieter Ariba übernehmen
Der Softwareanbieter SAP steht vor einem weiteren großen Zukauf im SaaS-Segment: Für 4,3 Milliarden Dollar wollen sich die Walldorfer den kalifornischen Beschaffungsspezialisten Ariba einverleiben und das Cloud-Geschäft auf diese Weise ausbauen.
» Bilderstrecken
» Meistgelesene News
So sexy sind Deutschlands Bäuerinnen
Vor kurzem war es wieder soweit: Die Macher des Deutschen Bauernkalenders suchten nach den schönsten Botschafterinnen für die Landwirtschaft. Die ansprechendsten Bewerberinnen kamen zum Casting nach München und Hamburg. Wir zeigen Ihnen die besten Bilder der Vorauswahlen in unserer Bilderstrecke ...
Massenentlassungen bei HP geplant
Der Rückgang der PC-Nachfrage und die Zusammenlegung von PC-und Druckersparte haben einschneidende Konsequenzen für die Mitarbeiter von HP. Es sollen laut Medienberichten 30.000 Mitarbeiter entlassen werden.