Auf legitimen Accounts

Jede zehnte Pinnwand-Link ist Spam

25.10.2010 | von pte pte
Eine Untersuchung hat gezeigt, dass unerwünschte Nachrichten bei Facebook meist von legitimen Accounts stammen. Den Angreifern geht es um Account-Informationen und den Malware-Vertrieb.

Etwa jeder zehnte Link auf Facebook-Pinnwänden ist Spam, wie eine Untersuchung von Informatikern der Northwestern University und der University of California in Santa Barbara zeigt. Die unerwünschten Nachrichten, deren URLs vor allem zu Phishing-Seiten führen, stammen zu 97 Prozent von kompromittierten Accounts legitimer User. Das liegt wohl daran, dass sich die Hintermänner davon besonders großen Erfolg erhoffen.

"Die Klickraten bei Posts gut vernetzter Accounts sind sicher besonders hoch", meint Ralf Benzmüller, Leiter der G Data SecurityLabs, im Gespräch mit pressetext. Er gibt sich vom Umfang der Studie beeindruckt. Immerhin haben die US-Informatiker die Pinnwände von 3,5 Millionen Facebook-Usern untersucht. Demnach wird in den frühen Morgenstunden besonders viel gespammt wird, wenn normale User noch schlafen.

User kommunizieren auf Facebook sehr intensiv über Pinnwände miteinander, weshalb die Studie insgesamt 187 Millionen Nachrichten erfasst hat. Davon enthielten etwas mehr als zwei Millionen URLs Spam, wovon wiederum rund 200.000 zu schädlichen Webseiten führten. Die unerwünschten Posts stammten dabei von 57.000 verschiedenen Accounts. "Das sind 1,6 Prozent der Stichprobe. Das ist anteilsmäßig schon beachtlich", meint Benzmüller. Die Ergebnisse unterstreichen also, dass Cyberkriminelle zunehmend auf soziale Netzwerke setzen.

Dass die US-Informatiker fast keine eigens angelegten Spam-Accounts auf Facebook gefunden haben, ist für den G-Data-Experten nicht verwunderlich. "Es gibt viele Möglichkeiten, mittels Malware Login-Daten zu stehlen", erklärt er. Somit können Hacker ohne Probleme Spam-Kampagnen über existierende Accounts aufziehen. Zudem können Cyberkriminelle schurkische Apps nutzen, die auf Pinnwände spammen. Ein Beispiel dafür waren im Sommer Nachrichten über einen "Dislike"-Button.

Die von den US-Forschern gefundenen Spam-Nachrichten führen auf verschiedenste potenziell schädliche Webseiten. Etwas mehr als ein Drittel der Seiten versucht, auf dem Rechner des Users Malware zu installieren. Die gängigste Form des Angriffs ist mit 70,3 Prozent der verlinkten Webseiten aber Phishing. Die Informatiker sind dabei speziell auf zwei Angriffsformen gestoßen. Entweder wollen die Cyberkriminellen den User in eine Abofalle locken, oder sie sind auf die Zugangsdaten für seinen Facebook-Account aus.

Die Untersuchung hat auch gezeigt, dass Facebook-User vor allem am späten Nachmittag und frühen Abend aktiv sind. Bei Pinnwand-Spam dagegen gibt es eine Aktivitätsspitze um drei Uhr Früh. Die Informatiker halten für denkbar, dass dahinter Absicht steckt. Denn dadurch, dass die meisten Nutzer um diese Zeit schlafen, bleiben die unerwünschten Nachrichten wohl relativ lang von den jeweiligen Accountbesitzern unbemerkt.

Die Studie "Detecting and Characterizing Social Spam Campaigns" wird Anfang November im Rahmen der Internet Measurement Conference 2010 präsentiert. (pte)

Newsletter 'Nachrichten morgens' bestellen!