Spam 2.0 – Attacken über soziale Netzwerke

Die nächste Generation der Spamverbreitung

Ein ernstzunehmendes Problem sind inzwischen Spams, die über die soziale Netzwerke gelangen. Der gleichen Meinung sind 78 % der Facebook-User lt. einer Umfrage von F-Secure (Finnischer IT-Sicherheitsanbieter).
Schon mehr als 30 % der FaceBook-User haben bereits jeden Tag mit unerwünschter Werbung (Spam) zu tun.

Da Internetuser bereits mehr Zeit in sozialen Netzwerken verbringen als mit eMails schreiben, ist das für Spammer ein wahrliches Paradies und passten die Methode des Spammens an.

„Ein großer Teil dieses Spams ist den sogenannten Cost per Action Spams zuzurechnen“, so F-Secure Security Advisor Sean Sullivan. „Früher waren das hauptsächlich Adware-Toolbars, die direkt mit einem Affiliate-Programm verbunden waren. Heutzutage, in Zeiten des Social Networking Spam, fungieren Affiliate-Netzwerke als Mittler für ein Produkt oder eine Marke und ermöglichen gleichzeitig die weltweite Lokalisierung eines Nutzers.“

Spam-Methoden

Social Networking Spam wuchs rasant an, egal ob in Spam-Anwendungen oder gefälschter Nutzerprofile.

Achtung!!! Der angebliche Facebook „Dislike Button“ zählt zum Beispiel zu einer dieser Spam-Anwendungen. Ausprobiert haben diesen bereits 12 % aller Facebook-Nutzer. Ein anderes Tool, welches sogar 20 % der User benutzte, ist ein App, welches verspricht alle Profilbesucher aufzulisten. Aktiviert man derartige Spam-Anwendungen teilt man dies mit all seinen Freunden und verbreitet sich wie ein Lauffeuer.

Ein Profilbild einer erotischen jungen Frau findet man oft auf gefälschten Nutzerprofilen. Zuerst wird über einen langen Zeitraum (paar Monate) eine lange Freundesliste mit 4.000 Freunden und mehr zusammengestellt, was ein großer Zeitaufwand darstellt. Erst dann attackieren die Fake-Profile Ihre Spams ins Netzwerk. Oft werden in den Spams Seiten für Erwachsene beworben.

Facebooks Reaktionen auf Spam-Attacken

Trotzdem fühlen sich 77 % der Facebook-Nutzer dort sicher, obwohl sie bereits schlechte Erfahrung sammelten. Eher Angst macht 29 % der Verlust ihres guten Rufes durch Identitätsdiebstahl, bzw. vor hacken des Facebook-Accounts.

Daraufhin hat der Social-Network-Riese neue Schritte unternommen, gegen Spam anzukämpfen. Rechtliche Schritte gegen vermeintliche Spammer wurden eingeleitet. Kommentare können jetzt auch als Spam gemeldet werden und Fanseiten beinhalten einen separaten Spamfileter.
Ein weiteres Vorgehen wäre: Gefakte Profile könnten per Foto-Erkennung identifiziert werden, da oft die gleichen Bilder für Spam-Profile verwendet werden.

Der beste Schutz gegen Spam auf Facebook…

… ist immer noch der User selbst. Er sollte nur Freundschaftsanfragen von den Leuten beantworten, die er auch wirklich kennt und vertraut.

  „Das eigene Netzwerk erschafft man letztlich selbst“, betont Sullivan. „Indem man darauf achtet, den Spammern keinen Angriffspunkt zu bieten, schützt man auch Freunde und Familie.“

Ein Video mit Sean Sullivan und Mikko Hyppönen zum Thema Spam 2.0 gibt es bei YouTube unter

http://www.youtube.com/fsecurenews#p/u/20/ppL12WJ9X-Y

* Die Studie wurde im Oktober und November 2010 von F-Secure mithilfe der Umfragesoftware SurveyGizmo durchgeführt. 363 Teilnehmer aus der ganzen Welt wurden über den F-Secure Blog „Safe and Savvy“ angesprochen und zu ihren Gewohnheiten im täglichen Umgang mit Facebook befragt.
** Quelle: Digital Life, 10. Oktober 2010, http://dicoverdigitallife.com


2 Comments for “Spam 2.0 – Attacken über soziale Netzwerke”

says:

Eine weitere Anwendung auf die viele Nutzer hereinfallen, verspricht es möglich zu machen die eigene Facebook-Seite mit einem eigenen Hintergrund zu versehen oder anders individuell zu verschönern oder sie verbreiten extreme Gerüchte wie "Jessy, 21 yrs Girl from Miami Florida killed her self before a Cam after breakup" oder ähnliches…

Oft dient dieser Spam aber nicht nur als Trafficmaschine für Affiliate-Programme wie Umfragen etc. sondern immer häufiger führen die Links in diesen Posts auch auf präparierte Seiten, auf denen der Nutzer sich diverse malware via Driveby-Download auf den Rechner holt.

Bitdefender hat mit "Safego" einen netten Ansatz, der Spamlage bei Facebook Herr zu werden. Safego ist eine Anwendung, die das Profil nach Scam durchsucht und warnen soll. Offenbar steckt die Anwendung aber noch in den Kinderschuhen. Mal ist sie nicht erreichbar, dann gibt es mal falschen Alarm, etc…

says:

Interessant. Ich nutze Facebook selbst, habe aber noch kein einzige mal Spam bekommen. Der Artikel gibt letztlich auch schon die Antwort, warum dem nicht so ist. Ich aktzeptiere nicht einfach alle Apps und mit "gefällt" virtuell nicht alles, was mir tatsächlich gefällt. :)
Spannend wird aber sein, wie Facebook darauf in Zukunft eingeht. Letztlich ist ihnen hier kein Vorwurf zu machen, sondern einzig und alleine dem User.